信息安全的CIA模型

历史

在1983年美国公布橘皮书以后, 人们开始意识到除了信息保密的需要之外, 信息在存储、处理和传输的过程中不会被未经授权者进行插入、删除和修改（完整性要求）, 以及在需要使用的时间、地点可以保证提供使用（可用性要求）, 也是信息安全的重要、基本需求。完整性和可用性需求就是保密性以外的两个基本的信息安全属性。

保密性(Confidentiality)

保密性(Confidentiality)确保资料传递与存储的隐密性, 避免未经授权的用户有意或无意的揭露资料内容。
举个🌰：假设你写了一封情书给你暗恋的人, 你希望这封情书只能被你的暗恋对象看到, 这就是保密性。

完整性(Integrity)

数据完整性(Integrity)代表确保资料无论是在传输或存储的生命周期中, 保有其正确性与一致性。
举个🌰：假设你写了一封情书, 让你的好基友转交给你暗恋的人, 你希望这封情书从头到尾不会被改动, 不会出现任何损坏, 这就是完整性。

可用性(Availability)

在信息安全领域, 可用性(Availability)是成功的信息安全项目应具备的需求, 意及当用户需透过信息系统进行操作时, 资料与服务须保持可用状况(能用), 并能满足使用需求(够用)。
举个🌰：假设你写了一封情书给你的暗恋对象, 对方是否接受你这封情书的前提是对方是单身状态, 如何不是, 那这封情书就没有意义, 这就是可用性。

参考

1. https://zh.wikipedia.org/wiki/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8
2. https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Criteria
3. https://books.google.ca/books/about/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E7%BB%93%E6%9E%84.html?id=2DfXngEACAAJ&redir_esc=y