[IT-Security-1] 安全目標CIA

安全目標 Security Goal: CIA



Notes from RWTH Aachen University course 
“IT security 1” Wintersemester 2019/20
professor: Meyer, Ulrike Michaela



Confidentiality 保密性

只有被授權的人可以取得訊息
  • 反義: 沒被授權的人可以取得訊息
  • 攻擊:Eavesdropping 竊聽、 Traffic Analysis 通訊分析
不進行竄改

Integrity 完整性 

(including authenticity 可靠性 and non-repudiation 不可否認)
被竄改過的資料會被察覺
  • 反義:被非授權的人竄改訊息
  • 攻擊:Modification 竄改、 Masquerading(spoofing) 偽裝、 Replaying 重播、 Repudiation 否認
有竄改

Availability 可用性

被授權的人可以取得訊息
  • 反義:被授權的人無法取得訊息
  • 攻擊:Denial of Service 服務阻絕、 Delay 延遲
網路攻擊內容細節:宅學習


其實看似簡單的這三個原則, 我竟然在考試的時候還會寫錯,題目是:請說出三個安全性目標及對應的攻擊。

我把Availability 寫成Authentication,這大概是讀到後面幾章才會出現的錯誤,只是我就錯過這個送分題了....

留言

張貼留言

這個網誌中的熱門文章