در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مثلث امنیت CIA چیست؟ بررسی مفهوم CIA در امنیت اطلاعات

مباحث امنیتی شبکه معمولا در سه مفهوم پایه ای قرار می گیرند این سه مفهوم ، عوامل اصلی و بنیادی برای رسیدن به امنیت اطلاعات هستند که در ادامه به توصیف آنها می پردازیم :

  • Confidentiality (محرمانگی) : دو نوع دیتا وجود دارد : دیتای که در شبکه در حال انتقال و حرکت است و دیتای که بایگانی شده است (دیتای که در دستگاه ها مانند سرورها ، کلاینت ها و ... قرار دارد). محرمانگی به این معناست که تنها افراد و دستگاه های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را ببینند و سایر موارد امکان هیچ گونه دسترسی به این دیتا نداشته باشند. اصلی ترین روش محافظت از دیتای در حال انتقال ، رمزنگاری آن قبل از ارسال است. گزینه دیگری که می توانید در کنار رمزنگاری استفاده کنید استفاده از یک شبکه مجزا برای ارسال اطلاعات محرمانه است.
  • Integrity (یکپارچگی) : یکپارچی اطلاعات به این معناست که تنها افراد و سیستم های مجاز می توانند در دیتا تغییر ایجاد کنند.
  • Availability (در دسترس بودن) : شامل دیتا و سیستم ها می شود. اگر شبکه یا دیتای آن برای کاربران مجاز در دسترس نباشد (به دلایلی مانند حمله (denial-of-service (DoS یا خرابی های معمول شبکه) می تواند مسائل جدی برای سازمان و کاربران که به شبکه به عنوان یک ابزار متکی هستند به وجود آورد. خرابی سیستم شامل دیتا ، برنامه ها ، دستگاه ها و شبکه به طور معمول باعث کاهش درآمد سازمان می شود.

نویسنده : جعفر قنبری شوهانی

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....