Đọc truyện mô hình CIA

♥ AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!

mô hình CIA

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

mô hình CIA:

- Confidentiality, Integrity, Available (CIA), tạo thành tam giác bảo mật

C (Confidentiality): tính bí mật, riêng tư

Giới hạn đối tượng truy cập tài nguyên (tức là thông tin chỉ đươc phép truy cập bởi những đối tượng được cấp phép):

-Bí mật về nội dung thông tin

-Bí mật về tồn tại thông tin

Cơ chế bảo đảm bí mật:

-Quản lý truy cập (Access Control)

-Mã hóa (Encryption)

Yêu cầu đối tượng cung cấp chứng thực (ví dụ yêu cầu xác thực username/ password)

I (Integrity): tính toàn vẹn

Thông tin không bị thay đổi bởi một tác nhân khác. Bao gồm

Toàn vẹn nội dung (thông tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và thông tin vẫn còn chính xác khi được lưu trữ hoặc truyền đi)

Toàn vẹn nguồn gốc (xác thực nguồn gốc của thông tin)

Cơ chế

Xác thực đầu cuối (Peer authentication)

Xác thực nội dung (message authentication)

A (Availability): tính sẵn sàng

Sẵn sàng để tiếp cận, đúng mục đích, đúng cách (tức là thông tin có thể được truy xuất bởi những người được phép bất cứ khi nào họ muốn).

DoS/DDoS nhắm vào A của hệ thống.

Hạn chế của CIA:

-Không bảo đảm tính không khước từ (chống chối bỏ: non-repudiation). Chống chối bỏ là việc đảm bảo 1 đối tượng cụ thể không thể chối bỏ việc đối tượng đã gửi hay nhận thông tin.

-Không có tính tương quan với mô hình OSI.

Cần xây dựng mô hình mới

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau

Tags: #xxxx