CIA 三要素与安全基本概念
学习目标:掌握信息安全的核心原则,建立安全思维的基础框架。
CIA 三要素
CIA 是信息安全的三大基本原则,所有安全工作都围绕这三个目标展开。
机密性(Confidentiality)
确保信息只被授权的人访问。
- 威胁示例:数据泄露、未授权访问、社会工程攻击
- 防护手段:加密、访问控制、数据分类、安全意识培训
完整性(Integrity)
确保信息不被未授权地篡改。
- 威胁示例:数据篡改、中间人攻击、恶意软件修改文件
- 防护手段:哈希校验、数字签名、版本控制、变更管理
可用性(Availability)
确保信息和系统在需要时可以访问。
- 威胁示例:DDoS 攻击、勒索软件、硬件故障
- 防护手段:冗余架构、备份恢复、负载均衡、灾备方案
其他重要安全原则
最小权限原则(Principle of Least Privilege)
用户和系统只应拥有完成其工作所需的最小权限,不多不少。
纵深防御(Defense in Depth)
不依赖单一安全措施,而是在多个层面部署防御,使攻击者需要突破多道防线。
互联网 → 防火墙 → IDS/IPS → WAF → 应用安全 → 数据加密零信任(Zero Trust)
"永不信任,始终验证" — 无论请求来自内部还是外部,都需要经过身份验证和授权。
SOC 分析师如何应用这些原则
作为 SOC 分析师,你在日常工作中会不断用到这些概念:
- 调查一个告警时,思考它威胁的是 C、I 还是 A
- 评估事件严重性时,考虑对 CIA 的影响程度
- 建议修复措施时,运用纵深防御思维
- 审查账号权限时,应用最小权限原则