CIA -元組是一個(gè)著名的安全策略開(kāi)發(fā)模型，用于識(shí)別問(wèn)題領(lǐng)域和必要的信息安全解決方案。

1)保密}生（Confidentiality）

保密性亦稱機(jī)密性，指的是對(duì)信息資源開(kāi)放范圍的控制，確保信息沒(méi)有非授權(quán)的泄漏， 不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用。需要保密的信息范疇十分廣泛，它可以是國(guó)家秘密，可以是企業(yè)或研究機(jī)構(gòu)的核心知識(shí)產(chǎn)權(quán)，也可以是銀行賬號(hào)等個(gè)人信息。因此，信息的保密性問(wèn)題是人人都需要面對(duì)的。

保護(hù)機(jī)密性取決于為信息定義和實(shí)施適當(dāng)?shù)脑L問(wèn)級(jí)別。這種做法常常涉及將信息分離為由誰(shuí)應(yīng)該訪問(wèn)它以及它是多么敏感的離散集合（即，如果違反保密性，你將遭受多少和什么類型的損害）。在系統(tǒng)上管理機(jī)密性的一些最常用的手段包括傳統(tǒng)的文件權(quán)限、訪問(wèn)控制列表以及文件和卷加密等。

2)完整性（Integrity）

CIA中的I代表完整性，特別是數(shù)據(jù)完整性。這個(gè)屬性的關(guān)鍵是保護(hù)數(shù)據(jù)不被未授權(quán)方修改或刪除，并確保當(dāng)授權(quán)人員進(jìn)行不恰當(dāng)?shù)母臅r(shí)，可以降低損害。

某些數(shù)據(jù)不應(yīng)被不適當(dāng)?shù)匦薷模缬脩舻膸艨刂疲驗(yàn)榧词顾查g的更改也可臺(tái)邑導(dǎo)致嚴(yán)重的服務(wù)中斷和違反機(jī)密性行為。但是，在合理的情況下，修改應(yīng)該是可逆的，例如用戶文件可能在一些不期望的情況下，例如意外刪除錯(cuò)誤的文件的情況下，應(yīng)盡可肯毫合理地可逆。

對(duì)于授權(quán)人員易于更改但容易撤銷的情況，版本控制系統(tǒng)和更多傳統(tǒng)備份是確保完整性的最常用措施之一。傳統(tǒng)的操作系統(tǒng)文件權(quán)限，例如MS Winclows中的只讀文件標(biāo)志，是單系統(tǒng)措施中保護(hù)數(shù)據(jù)完整性的一個(gè)重要措施。

3)可用性(Availal)ility）

CIA三元組中的最后一個(gè)組件是指數(shù)據(jù)、系統(tǒng)的可用性。系統(tǒng)、訪問(wèn)通道和身份驗(yàn)證機(jī)制都必須正常工作，以便為他們提供的信息和保護(hù)在需要時(shí)可用。

高可用（High Availability，HA）系統(tǒng)的計(jì)算資源，其架構(gòu)設(shè)計(jì)就是專門提高可用性。 根據(jù)特定的高可用系統(tǒng)設(shè)計(jì)，它可能針對(duì)斷電、升級(jí)和硬件故障以提高可用性，也可能會(huì)管理多個(gè)網(wǎng)絡(luò)連接以避免網(wǎng)絡(luò)中斷的影響，或者可能被設(shè)計(jì)為處理潛在的可用性問(wèn)題，例如拒絕服務(wù)攻擊。

存在許多可用性的改進(jìn)方法，例如HA群集、故障轉(zhuǎn)移冗余系統(tǒng)和快速災(zāi)難恢復(fù)功禽邑， 例如基子映像的網(wǎng)絡(luò)引導(dǎo)系統(tǒng)。

4)模型的局限|生

這里需要注意到一個(gè)趨勢(shì)：CIA三元組關(guān)注重心在信息。雖然這是大多數(shù)信息安全的核

心因素，但它形成了有限的安全觀，往往忽略一些額外的重要因素。例如，雖然可用性可以確保不會(huì)失去對(duì)資源的訪問(wèn)，在需要時(shí)提供信息，但是考慮信息安全本身，并不能保證其他人不會(huì)未經(jīng)授權(quán)使用包含這些信息的硬件資源。

我們應(yīng)該了解CIA三元組以及如何被用于計(jì)劃、實(shí)施良好的安全策略和其背后的原則，

同時(shí)，還應(yīng)該認(rèn)識(shí)到它的局限性，它不是良好的安全策略要求的總和，不應(yīng)該用作安全事項(xiàng)的清單。與任何正式框架一樣，它給出了一個(gè)誘人的整體安全模型的框架，可能有助于在開(kāi)始制定安全政策形成思路，但不應(yīng)該被視為目的。