信息安全三要素（CIA）

保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）是信息安全的三大基石。

1）保密性：保证信息不泄露给未经授权的用户。

2）完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。

3）可用性：保证授权用户能对数据进行及时可靠的访问。

除 CIA 外，还有一些属性也是要求达到的，如可控性（Controllability）和不可否认性（Non-Repudiation）。

Q: 保密性(Confidentiality)和完整性（Integrity）两个观念是互为一体，成对出现的吗？
答：是，
（1）因为缺失了完整性，说明信息为由正确交付到真实的守信者，假设是被黑客窃取了并且做了修改，那么这个黑客必然是未经授权的信息访问者，这就必然违背了Confidentiality保密性原则，
（2）如果缺失了保密性，即信息在传输过程中传递给了黑客查看，说明黑客一定是修改了网络中的某些环境，植入了什么hack程序导致了信息被窃取了，违背了完整性原则