2.CIA三元組

CIA -元組是一個著名的安全策略開發模型，用于識別問題領域和必要的信息安全解決方案。

1)保密}生（Confidentiality）

保密性亦稱機密性，指的是對信息資源開放范圍的控制，確保信息沒有非授權的泄漏， 不被非授權的個人、組織和計算機程序使用。需要保密的信息范疇十分廣泛，它可以是國家秘密，可以是企業或研究機構的核心知識產權，也可以是銀行賬號等個人信息。因此，信息的保密性問題是人人都需要面對的。

保護機密性取決于為信息定義和實施適當的訪問級別。這種做法常常涉及將信息分離為由誰應該訪問它以及它是多么敏感的離散集合（即，如果違反保密性，你將遭受多少和什么類型的損害）。在系統上管理機密性的一些最常用的手段包括傳統的文件權限、訪問控制列表以及文件和卷加密等。

2)完整性（Integrity）

CIA中的I代表完整性，特別是數據完整性。這個屬性的關鍵是保護數據不被未授權方修改或刪除，并確保當授權人員進行不恰當的更改時，可以降低損害。

某些數據不應被不適當地修改，例如用戶的帳戶控制，因為即使瞬間的更改也可臺邑導致嚴重的服務中斷和違反機密性行為。但是，在合理的情況下，修改應該是可逆的，例如用戶文件可能在一些不期望的情況下，例如意外刪除錯誤的文件的情況下，應盡可肯毫合理地可逆。

對于授權人員易于更改但容易撤銷的情況，版本控制系統和更多傳統備份是確保完整性的最常用措施之一。傳統的操作系統文件權限，例如MS Winclows中的只讀文件標志，是單系統措施中保護數據完整性的一個重要措施。