在最開始學(xué)習(xí)信息安全專業(yè)的時(shí)候，上過一門課，叫《信息安全導(dǎo)論》，那時(shí)是第一次接觸信息安全的三要素，當(dāng)時(shí)根本不理解這個(gè)玩意兒的意義，隨著對信息安全行業(yè)的認(rèn)識(shí)，也逐漸理解它的意義。

　　今天我們就以真實(shí)的信息安全事件來理解它，信息安全的三要素通常是指保障信息安全的三個(gè)基本目標(biāo)，它們是：

　　這三要素是信息安全管理的基礎(chǔ)，也是評估和設(shè)計(jì)安全措施時(shí)需要考慮的關(guān)鍵方面。在實(shí)際應(yīng)用中，保護(hù)這些要素的平衡對于確保組織的數(shù)據(jù)安全至關(guān)重要。任何安全策略和措施都需要圍繞著保護(hù)機(jī)密性、完整性和可用性這三個(gè)核心目標(biāo)來構(gòu)建。

　　1、某個(gè)企業(yè)網(wǎng)站被入侵，用戶數(shù)據(jù)被下載，并且在暗網(wǎng)售賣，導(dǎo)致公司被監(jiān)管調(diào)查

　　2、某個(gè)企業(yè)內(nèi)網(wǎng)被入侵，企業(yè)核心設(shè)計(jì)資產(chǎn)被盜，并且被竟對購買，導(dǎo)致核心技術(shù)泄漏

　　當(dāng)然，涉及機(jī)密性的事件，不僅僅是上面列舉的幾個(gè)，還有很多未知的真實(shí)事件，通俗點(diǎn)理解，就是數(shù)據(jù)、資料被他人獲取導(dǎo)致企業(yè)經(jīng)濟(jì)損失事件。

　　現(xiàn)在的數(shù)據(jù)安全法，主要針對的就是機(jī)密性的保護(hù)，越來越多的企業(yè)在數(shù)據(jù)安全建設(shè)方面的增加投入，為的就是在滿足相關(guān)法律法規(guī)的前提下，盡可能防止數(shù)據(jù)泄漏，保證組織數(shù)據(jù)的機(jī)密性。

　　還有非常多關(guān)于完整性方面多事件，就不一一列舉，通俗點(diǎn)理解，就是信息被增加、刪除、篡改等操作，導(dǎo)致信息不完整，從而對信息系統(tǒng)造成危害。

　　關(guān)于可用性的話，一旦發(fā)生事件，就會(huì)是大事件，不像機(jī)密性、完整性的事件，可用性是比較明顯的，普通用戶是有感知的，影響范圍較大，比如：

　　1、某公司離職員工，不滿公司，再生產(chǎn)系統(tǒng)執(zhí)行rm -rf操作導(dǎo)致，系統(tǒng)不可用

　　2、某公司員工，在系統(tǒng)更新上線時(shí)，誤操作，導(dǎo)致數(shù)據(jù)庫被刪除，致使系統(tǒng)不可用

　　3、某公司機(jī)房網(wǎng)線被路政修路時(shí)挖掘機(jī)挖斷，導(dǎo)致機(jī)房與互聯(lián)網(wǎng)斷開，導(dǎo)致系統(tǒng)不可用

　　這類事件，都是曾經(jīng)發(fā)生過的大事件，因?yàn)榉N種原因?qū)е孪到y(tǒng)不可用，每次出來都是大新聞，我說的這幾個(gè)事件，你也一定是有所耳聞，簡單點(diǎn)說就是系統(tǒng)無法正常使用了。

　　本文重點(diǎn)為大家列舉了 CIA 三元組中不同要素的先關(guān)案例，為的是能讓一些初學(xué)者對信息安全三要素有一定的了解，作為企業(yè)如何防護(hù)，有大把的信息安全相關(guān)人才能解決這些問題，我就不在這里班門弄斧了，哪里有不對的地方，歡迎大家留言。

　　九游體育平臺(tái)app 九游體育網(wǎng)址