INFO5990 Week 10 Tutorial Summary
Overview(概述)
与 Week 8、Week 9 不同,Week 10 的 tutorial 没有传统的 tutorial sheet(讨论/案例题)。本周的 tutorial 材料由两部分组成:
Professional Practices and CIA Triad content.pdf—— 一份 4 页的内容阅读,标题为 CIA Triad in Information Security,系统讲解 CIA 三元组的定义、威胁、控制,以及它在专业 IT 实践中的重要性(即"这份 PDF 是什么"的答案)。CIA Privacy Arcade.html—— 一个闯关小游戏,包含 5 个关卡、每关 7 道选择题,用游戏化方式检验 CIA 三元组知识。
因此本文分为两部分:Part A 总结 CIA Triad 阅读内容,Part B 给出 CIA Privacy Arcade 全部题目的答案。
Part A — CIA Triad 内容总结
CIA 三元组(CIA Triad)是网络安全的基础模型,由机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)组成,提供一个用于设计安全系统、评估风险、实施控制的结构化框架,确保信息保持受保护、准确且在需要时可访问。
三大原则:定义、威胁与控制
| 原则 | 定义 | 主要威胁 | 控制 / 措施 |
|---|---|---|---|
| 机密性(Confidentiality) | 确保只有授权用户能访问敏感信息,防止未授权披露,支持隐私与合规 | 未授权访问、数据泄露、弱密码、缺乏加密 | 加密(TLS、AES)、认证(MFA)、访问控制(RBAC)、数据隐私保护 |
| 完整性(Integrity) | 确保数据准确、一致,除授权用户外不被更改,维持系统可信 | 数据篡改、恶意软件、SQL 注入、传输错误 | 哈希(SHA-256)、数字签名、校验和(checksums)、版本控制 |
| 可用性(Availability) | 确保系统与数据在需要时对授权用户可访问,强调可靠性、正常运行时间与韧性 | DoS/DDoS 攻击、服务器崩溃、硬件故障、网络中断 | 冗余、负载均衡、定期备份、灾难恢复规划 |
CIA 在专业 IT 实践中的重要性
CIA 三元组是 IT 专业人员每天用来设计、管理与保护系统的实用框架:
- 安全系统设计与开发: 从架构之初就纳入机密性(加密)、完整性(校验)与可用性(容错),让安全"内建"而非事后添加。
- 风险评估与安全规划: 用 CIA 识别并排序风险——机密性泄露(数据外泄)与可用性问题(系统宕机)需要不同的控制。
- 合规与标准: ISO/IEC 27001、NIST 与隐私法都与 CIA 原则对齐,组织须实施控制以满足法律要求。
- 安全软件开发生命周期(SDLC): CIA 原则贯穿从需求到部署与监控的各阶段,保障全周期安全。
- 运营安全与监控: 安全团队持续监控以检测机密性泄露、完整性破坏与可用性中断,从而及时响应。
- 事件响应与灾难恢复: 按 CIA 排定优先级——机密性→遏制数据泄露;完整性→恢复正确数据;可用性→恢复系统访问。
- 伦理与专业责任: IT 专业人员有责任保护用户数据、确保系统可靠、维持信任;违背 CIA 可能带来法律与伦理后果。
- 云计算与现代系统: 在云环境中通过加密、身份管理、分布式系统与冗余落实 CIA。
- 真实案例(医疗): 机密性→保护患者数据;完整性→准确的病历;可用性→紧急情况下即时访问。任一环节失败都可能造成严重后果。
- 职业相关性: CIA 适用于所有 IT 角色——开发者(安全编码)、网络工程师(系统可用性)、安全分析师(威胁检测)、管理者(政策执行)。
核心思想:每一个 IT 决策都应自问——它是否保护了机密性、维持了完整性、确保了可用性?
Part B — CIA Privacy Arcade 题目与答案
游戏共 5 关、每关 7 题,每关需答对 5/7 通关。以下给出每题的正确答案。
关卡 1 — CIA Triad Foundations(基础)
- CIA 三元组的三大支柱是什么?→ 机密性、完整性与可用性。
- CIA 三元组的主要目的?→ 提供设计安全系统、评估风险、实施控制的结构化框架。
- 哪个原则专注于防止信息被未授权披露?→ 机密性。
- 哪个原则确保数据准确、除非由授权用户更改否则保持不变?→ 完整性。
- 哪个原则确保系统与数据在需要时可访问?→ 可用性。
- CIA 三元组为何在网络安全中重要?→ 它帮助保护数据、维持信任并确保系统可用。
- 大学门户保护学生成绩、保持成绩准确、并在选课期间保持在线——最能体现什么?→ CIA 三元组三者协同工作。
关卡 2 — Confidentiality: Threats & Controls(机密性)
- 信息安全中机密性的含义?→ 只有授权用户才能访问敏感信息。
- 哪种情形属于机密性泄露?→ 攻击者读取了数据库中未加密的学生记录。
- 弱密码为何是机密性风险?→ 它们可被猜测或暴力破解,从而导致未授权的账户访问。
- 加密如何支持机密性?→ 它把数据转换成未授权者无法读取的形式。
- 多因素认证(MFA)的作用?→ 在密码之外增加额外的验证层。
- 基于角色的访问控制(RBAC)帮助实现什么?→ 用户只能访问其角色所必需的数据。
- 医院系统只允许被指派的医生查看其患者记录——用的是哪种机密性控制?→ 访问控制 / RBAC。
关卡 3 — Integrity: Trustworthy Data(完整性)
- 网络安全中完整性的含义?→ 数据保持准确、一致,除非由授权用户更改否则不被改动。
- 哪个例子最能体现完整性问题?→ 攻击者篡改了数据库中的学生成绩。
- 恶意软件如何影响完整性?→ 它可以破坏或篡改数据,降低可靠性与信任。
- SQL 注入为何威胁完整性?→ 攻击者可操纵数据库查询以更改或获取未授权数据。
- 哈希如何支持完整性?→ 通过比较哈希值来检测数据是否发生了更改。
- 数字签名提供什么?→ 完整性与认证(验证数据的来源与内容)。
- 软件更新附带签名以便用户核实其来自厂商且未被更改——主要支持哪个 CIA 原则?→ 完整性。
关卡 4 — Availability: Reliable Access(可用性)
- CIA 三元组中可用性的含义?→ 授权用户在需要时能访问系统与数据。
- 哪种攻击直接威胁可用性?→ DoS/DDoS 攻击。
- 服务器崩溃如何影响可用性?→ 会中断系统功能并造成停机。
- 硬件故障为何是可用性风险?→ 物理组件失效会导致停机或数据丢失。
- 冗余如何提升可用性?→ 当某个组件失效时,备份系统可以接管。
- 负载均衡的目的是什么?→ 将流量分散到多台服务器以防止过载。
- 大学 LMS 使用多台服务器与备份,让学生在考试高峰周仍能访问——最直接支持哪个原则?→ 可用性。
关卡 5 — CIA in Professional IT Practice(专业实践)
- CIA 三元组如何支持安全系统设计与开发?→ 指导开发者从一开始就纳入加密、校验与容错。
- CIA 三元组如何帮助风险评估?→ 帮助把风险归类为机密性、完整性或可用性影响,并选择合适的控制。
- CIA 三元组为何与合规相关?→ 标准与隐私法要求保护数据、保证准确性与服务连续性。
- CIA 原则可应用于安全软件开发生命周期(SDLC)的哪些环节?→ 贯穿需求、设计、实现、测试、部署与监控全过程。
- CIA 如何指导事件响应?→ 帮助团队优先处理:遏制数据泄露、恢复正确数据、恢复访问。
- 为何 CIA 是 IT 专业人员的伦理责任?→ 专业人员必须保护用户数据、维持系统可靠并保持信任。
- 医疗系统中患者记录必须受保护、准确且在紧急时可用——这体现了什么?→ 机密性、完整性与可用性三者协同的实践重要性。
关键概念总结
| 概念 | 要点 |
|---|---|
| CIA 三元组 | 机密性(只授权可访问)、完整性(准确未篡改)、可用性(需要时可访问),是信息安全的基础框架。 |
| 机密性控制 | 加密(TLS/AES)、MFA、RBAC、数据隐私保护。 |
| 完整性控制 | 哈希(SHA-256)、数字签名、校验和、版本控制。 |
| 可用性控制 | 冗余、负载均衡、定期备份、灾难恢复。 |
| CIA 与专业实践 | 贯穿安全设计、风险评估、合规、SDLC、监控、事件响应与伦理;适用于所有 IT 角色。 |
| 核心思维 | 每个 IT 决策都应自问:是否保护了 C、维持了 I、确保了 A? |
关键术语表
- Confidentiality(机密性): 防止信息被未授权访问或披露。
- Integrity(完整性): 保证数据准确、未被不当篡改。
- Availability(可用性): 保证授权用户在需要时可访问系统与数据。
- RBAC(基于角色的访问控制): 按角色授予最小必要访问权限。
- MFA(多因素认证): 在密码之外增加验证层,降低未授权访问风险。
- Hashing(哈希): 用哈希值检测数据是否被更改,支持完整性验证。
- Redundancy(冗余): 备用系统/组件在故障时接管,保障可用性。