CIA -元組是一個著名的安全策略開發(fā)模型，用于識別問題領域和必要的信息安全解決方案。

1)保密}生（Confidentiality）

保密性亦稱機密性，指的是對信息資源開放范圍的控制，確保信息沒有非授權的泄漏， 不被非授權的個人、組織和計算機程序使用。需要保密的信息范疇十分廣泛，它可以是國家秘密，可以是企業(yè)或研究機構的核心知識產權，也可以是銀行賬號等個人信息。因此，信息的保密性問題是人人都需要面對的。

保護機密性取決于為信息定義和實施適當?shù)脑L問級別。這種做法常常涉及將信息分離為由誰應該訪問它以及它是多么敏感的離散集合（即，如果違反保密性，你將遭受多少和什么類型的損害）。在系統(tǒng)上管理機密性的一些最常用的手段包括傳統(tǒng)的文件權限、訪問控制列表以及文件和卷加密等。

2)完整性（Integrity）

CIA中的I代表完整性，特別是數(shù)據(jù)完整性。這個屬性的關鍵是保護數(shù)據(jù)不被未授權方修改或刪除，并確保當授權人員進行不恰當?shù)母臅r，可以降低損害。

某些數(shù)據(jù)不應被不適當?shù)匦薷模缬脩舻膸艨刂疲驗榧词顾查g的更改也可臺邑導致嚴重的服務中斷和違反機密性行為。但是，在合理的情況下，修改應該是可逆的，例如用戶文件可能在一些不期望的情況下，例如意外刪除錯誤的文件的情況下，應盡可肯毫合理地可逆。

對于授權人員易于更改但容易撤銷的情況，版本控制系統(tǒng)和更多傳統(tǒng)備份是確保完整性的最常用措施之一。傳統(tǒng)的操作系統(tǒng)文件權限，例如MS Winclows中的只讀文件標志，是單系統(tǒng)措施中保護數(shù)據(jù)完整性的一個重要措施。

3)可用性(Availal)ility）

CIA三元組中的最后一個組件是指數(shù)據(jù)、系統(tǒng)的可用性。系統(tǒng)、訪問通道和身份驗證機制都必須正常工作，以便為他們提供的信息和保護在需要時可用。

高可用（High Availability，HA）系統(tǒng)的計算資源，其架構設計就是專門提高可用性。 根據(jù)特定的高可用系統(tǒng)設計，它可能針對斷電、升級和硬件故障以提高可用性，也可能會管理多個網(wǎng)絡連接以避免網(wǎng)絡中斷的影響，或者可能被設計為處理潛在的可用性問題，例如拒絕服務攻擊。

存在許多可用性的改進方法，例如HA群集、故障轉移冗余系統(tǒng)和快速災難恢復功禽邑， 例如基子映像的網(wǎng)絡引導系統(tǒng)。

4)模型的局限|生

這里需要注意到一個趨勢：CIA三元組關注重心在信息。雖然這是大多數(shù)信息安全的核

心因素，但它形成了有限的安全觀，往往忽略一些額外的重要因素。例如，雖然可用性可以確保不會失去對資源的訪問，在需要時提供信息，但是考慮信息安全本身，并不能保證其他人不會未經授權使用包含這些信息的硬件資源。

我們應該了解CIA三元組以及如何被用于計劃、實施良好的安全策略和其背后的原則，

同時，還應該認識到它的局限性，它不是良好的安全策略要求的總和，不應該用作安全事項的清單。與任何正式框架一樣，它給出了一個誘人的整體安全模型的框架，可能有助于在開始制定安全政策形成思路，但不應該被視為目的。