密码学中的 CIA 三合会

在谈论网络安全时， CIA三元组是最重要的模型之一，旨在指导组织内的信息安全策略。

中央情报局代表：

1. 保密
2. 正直
3. 可用性

这些是在保护网络时应牢记的目标。

保密 ：
机密性意味着只有经过授权的个人/系统才能查看敏感或机密信息。未经授权的个人不应访问通过网络发送的数据。攻击者可能会尝试使用 Internet 上可用的不同工具来捕获数据并访问您的信息。避免这种情况的主要方法是使用加密技术来保护您的数据，这样即使攻击者获得了对您数据的访问权限，他/她也无法解密它。加密标准包括AES （高级加密标准）和DES （数据加密标准）。另一种保护数据的方法是通过 VPN 隧道。 VPN 代表虚拟专用网络，可帮助数据在网络上安全移动。

正直 ：
接下来要谈的是诚信。好吧，这里的想法是确保数据没有被修改。数据损坏是未能维护数据完整性。为了检查我们的数据是否被修改，我们使用哈希函数。
我们有两种常见的类型：SHA（安全哈希算法）和 MD5（消息直通 5）。现在 MD5 是 128 位散列，如果我们使用 SHA-1，SHA 是 160 位散列。我们还可以使用其他 SHA 方法，例如 SHA-0、SHA-2、SHA-3。

假设主机“A”想要将数据发送到主机“B”以保持完整性。散列函数将在数据上运行并生成任意散列值H1 ，然后将其附加到数据上。当主机“B”接收到数据包时，它对数据运行相同的哈希函数，给出哈希值H2 。现在，如果H1 = H2 ，这意味着数据的完整性得到了维护，并且内容没有被修改。

可用性 ：

这意味着网络应该随时可供其用户使用。这适用于系统和数据。为确保可用性，网络管理员应维护硬件、定期升级、制定故障转移计划并防止网络出现瓶颈。由于网络资源耗尽，DoS 或 DDoS 等攻击可能会导致网络不可用。对于依赖网络作为业务工具的公司和用户来说，影响可能很大。因此，应采取适当的措施来防止此类攻击。