更新日期:

什么是CIA三位一体(以及如何使用)

艾琳正在研究网络安全。她广泛思考与科技相关的话题,以及它们如何影响我们的日常生活。

CIA三位一体的三个方面是机密性、完整性和可访问性。

CIA三位一体的三个方面是机密性、完整性和可访问性。

我们的个人信息是我们资产的关键。如何在日常生活中保持个人信息的私密性?虽然互联网提供了许多保持信息安全的提示和技巧,但有一个框架来理解为什么执行这些建议是有用的也是有用的。Inc.com网站的布莱恩·斯库达莫尔(Brian Scudamore)建议道像做生意一样经营你的生活因为“…当你开始把生活的每个方面看作一个不同的系统时,就更容易识别、处理和简化未来”(Scudamore, 2018)。将此应用于您的信息安全,那么,您将拥有一个难以渗透的基础设施。

如何设计我的资讯保安系统?

当企业设计信息安全系统时,他们遵循一个被称为中央情报局三合会.我建议你也这样做。

什么是中情局三合会?

中央情报局的三合会分为以下几个部分:

  • 保密
  • 完整性
  • 可用性

三位一体背后的目的很简单;这三项指导原则是适用于信息安全系统的可接受使用政策和其他政策的支柱。

中情局三合会瓦解

我鼓励人们在日常生活中接受CIA三合会的心态。

保密

《韦氏词典》对机密的定义是“私人的或秘密的”。信息技术环境中的机密性必须足够强大,以维护客户和员工数据的隐私。数据隐私法,如1996年健康保险可携性和责任法案GLBA (Gramm-Leach-Billey法案)要求对客户和员工的资料保密。

完整性

完整性的目标是确保数据在存储、传输、使用后和使用期间不会被拦截或操纵。组织内部的数据,特别是个人信息,必须与可能因非预期用途而改变或使用数据的因素和个人保持距离。

可用性

可用性决定了数据和服务的安全可用性。维护保存关键数据的系统和保护方法,即通过更新操作系统和部署最合适的安全方法,对任何公司都是至关重要的。例如,一个分布式拒绝服务(分布式拒绝服务)攻击2017年圣丹斯电影节使得所有的网络和票房都无法使用。这是可用性失败的一个例子。可用性通过三种控制方式维持:

  • 行政控制决定谁可以访问以及他们可以访问多少信息。
  • 技术控制是指诸如dmz(非军事区)、防火墙、加密和密码策略等防止未经授权的个人访问上述数据的东西。
  • 物理对私人信息的访问可能会导致信息泄露。
有时候把你的信息锁起来是不够的。

有时候把你的信息锁起来是不够的。

中情局三合会如何帮助你?

雇主是否曾要求你提供银行账户信息和路由号码,以便你直接收到存款?您是否曾有信用卡信息被盗而钱包未丢失的经历?有没有熟人问过你一个私人问题,回想起来,这个问题可能会让他们知道一些关于你的事情,从而损害你的资产?机密性、完整性和可用性背后的目标和理念可以提供帮助。我走过去:

  1. 机密性和你的资料
  2. 数据完整性的行为变化
  3. 技术和物理无障碍解决方案

1.机密性和你的资料

人们每天都会泄露自己的个人信息,包括:

  • 信用卡
  • 银行账户
  • 社会安全号码
  • 银行账户和资产的密码

其中一个和(或所有)这些是访问属于你的物品的关键,无论是你的信用评分还是金钱。保密是将你的信息暴露给外人的艺术。虽然良好的完整性和可访问性实践(如下所示)极大地提高了您保持数据机密性的能力,但有一些可用于加强您的机密性的心态。

  • 对接入点保密。如果你可以亲自访问你的信息,其他人也可以。无论你部署了什么安全机制来保护你的信息都是可访问的,所以要保持信息的保密和安全。
  • 不要相信错误的人而自我毁灭。不幸的是,你不能信任每一个人。在使用别人的设备登录账户之前,仔细考虑一下,考虑一下你把社会保障卡等重要文件存放在哪里。
  • 了解你的选择。要有信心自己研究,找到存储信息的解决方案。

2.数据完整性的行为变化

一些简单的行为改变可以降低损害信息完整性的可能性,即:

  • 避免公共无线网络,
  • 并使用密码样式。

虽然许多帐户提供两步身份验证和有点严格的密码要求,但许多人不明白长密码对保护帐户有多么重要。

黑客如何通过你的密码获取你的信息

密码可以通过一种叫做彩虹表.彩虹表是一组与从明文密码转换的散列值相匹配的散列值。当用户输入密码并将其发送到某个网站以获取访问权限时,密码本身将以散列形式发送,而不是以明文形式发送。彩虹表允许黑客交叉引用哈希表和哈希表来解密你的密码。你的密码越长越多样化,就越难破解。

彩虹表是个人不应该通过公共WiFi网络访问受密码保护的身份数据的众多原因之一。

以下是一些适用于你的个人密码策略的经验法则:

  1. 不要在多个系统中使用同一个密码
  2. 密码不能包含单词、俚语或首字母缩写
  3. 设置您的帐户在输入一定次数的密码失败后将您锁定
  4. 使用不同的字符类型(大写、小写、数字、符号)
  5. 密码要长(长度大于8个字符)
  6. 如果你和别人共用一台电脑,分手后一定要修改密码

密码强度

你甚至可以在手机上下载VPN。

你甚至可以在手机上下载VPN。

3.技术和物理无障碍解决方案

如上所述,CIA的可访问性可以分为三个主要部分:管理、技术和物理。

行政

保持个人信息私密性的最好方法是,只在私人、可信的WiFi网络安全的情况下访问贵重物品;理想情况下你自己的。用和其他账户一样严格的密码政策来加强你的个人WiFi网络是至关重要的。更改您的网络名称,这样黑客就不能使用默认的网络名称来破坏加密。

当从你自己家里的隐私访问你的在线资产时,一些潜在的威胁是战争驱动因素。Wardriving,也称为访问点映射,是映射出来的行为局域网(或LAN)无线接入点,并秘密地,偶尔地,恶意地使用它们。按照上面的建议,强密码可以减少不请自来的人访问的可能性。

技术

首先,您能做的最重要的事情是启用WPA2无线加密。

此外,如果你担心你会受到来自战争驱动程序的监视,或者如果你只是对你的互联网服务提供商知道你在做什么不感兴趣,那么安装一个VPN是值得的。这里有一些关于vpn的很棒的文章:

如何使用pfSense和OpenVPN建立远程VPN接入

vpn是保护你隐私的最佳选择

物理

某些包含个人信息的文件是很重要的。例如,当申请贷款、公寓或其他需要资产持有人评估你的财务状况的事情时,工资单经常被用来核实收入。把这些东西,比如社保卡、纳税申报单、出生证明,甚至额外的现金都锁在防火箱里。其他的东西,如银行对账单、收据、账单或其他包含个人信息的文件也应该切碎。

数据安全是生活方式的选择

几个月前,我在美国西南部的一家星巴克杂货店,那里的咖啡师表现得很可疑。起初,我以为他是出于紧张而表现出的友好。他没有打电话给我买拿铁,只向我收取了非牛奶替代品(0.79美元)。我提醒他注意他的错误,他不好意思地回答说“对不起”,然后纠正了这个问题。

当天晚些时候,我的银行通知我,他们阻止了北卡罗来纳州百思买(Best Buy) 1300美元的一笔支出。我还有信用卡,还有钱包RFID(射频识别)阻断技术,所以我消除了物理盗窃和(最有可能的)RFID略读尽可能的攻击。这让卡通过EMV芯片进行克隆(我用它在星巴克买拿铁)作为窃取我信用卡信息的可能方法。回顾一下,这是有道理的,因为咖啡师(行凶者/卡片复印者)试图少收我的钱,这将在我的账户中留下更多的流动信贷。

事实是,你不能预见到你的身份可能受到损害的每一种情况。您所能做的最好的事情就是了解您的漏洞,并应用上述尽可能多的策略来保护您的数据。在外面注意安全!

此内容是准确和真实的作者的知识,并不是要取代正规和个性化的意见,从合格的专业人士。

相关文章

Baidu