返回首页

信息安全属性怎么记?

127 2024-04-18 19:37 admin

一、信息安全属性怎么记?

信息安全属性可以记作CIA,即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)三个方面。保密性指信息的保密程度,要求信息只能被授权的人或系统访问和使用,并保证不会被非法获取或泄露。完整性指信息的完整性和准确性,要求信息在传输、存储、处理等过程中不发生任何损坏或失真,保证信息的真实可信性。可用性指信息的可用程度,要求信息可以在需要的时候按要求获取和使用,保证信息的及时性和有效性。这三个方面是信息安全的重要层面,信息系统将这些属性作为核心保护目标,具体实施中还需要考虑其他因素,如合规性、可追溯性、可审计性等。

二、信息安全的属性?

信息安全的任务是保护信息财产,以防止偶然的故意为之的未授权者对信息的恶意修改、破坏以及泄漏,从而导致信息无法处理,不完整、不可靠。信息安全的基本属性主要表现在:

完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。

完整性实现

数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏 - 检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MAC)或数字签名机制来实现完整性保护。在确认杂凑值无法被修改时,也可以采用单纯的杂凑算法保护数据的完整性。例如,用于系统镜像完整性保护的杂凑值往往被存储在可信计算模块或一次性编程 ROM 中。

保密性指信息按给定要求不泄漏给非授权的个人、实体,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。

保密性实现

实现保密性保护有三种基本方法:一是访问控制方法,防止敌人访问敏感信息;二是信息隐藏的方法,避免敌人发现敏感信息的存在;三是信息加密的方法,允许敌人观测到信息的表示,但是无法从表示中得到原始的信息内容或提炼出有用的信息。

可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能(使信息能够按照用户的要求被正常使用)。

可用性实现

实现可用性保护的基本方法一是冗余,二是备份。

不可否认性指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。

不可否认性实现

使用不可否认功能,虽然不能防止通信参与方否认通信交换行为的发生,但是能在产生纠纷时提供可信证据,有利于纠纷解决。网络环境中的不可否认可以分为起源的不可否认和传递的不可否认,主要通过数字签名技术实现。

可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。

可控性实现

除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。

三、信息安全七种安全属性?

(1)保密性(Confidentiality)

即保证信息为授权者享用而不泄漏给未经授权者。

(2)完整性(Integrity)

即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。

(3)可用性(Availability)

即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。

(4)可控性(Controllability)

即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。

(5)不可否认性(Non-Repudiation)

即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。

四、信息安全六个属性?

(1)保密性(Confidentiality)

即保证信息为授权者享用而不泄漏给未经授权者。

(2)完整性(Integrity)

即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。

(3)可用性(Availability)

即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。

(4)可控性(Controllability)

即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。

(5)不可否认性(Non-Repudiation)

即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据

五、ios信息安全的三个属性?

信息安全三个基本属性:

(1)保密性——Confidentiality,确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。

(2)完整性——Integrity,确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。

(3)可用性——Availability,确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝,允许其可能而且及时地访问信息及资源。

六、信息安全三个基本属性?

保密性、完整性和可用性

保密性:保证信息不泄露给未经授权的用户。

完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、册除、替换等。

可用性:保证授权用户能对数据进行及时可靠的访问。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

七、信息安全基本属性中最基本的安全特性?

信息安全中最基本的特性包括机密性、完整性I可用性、可认证性和不可否认性。也就是说信息安全的目标是要使得信息能够保密,保护信息的完整,可用确保信息的来源或不可否认。

机密性是指信息不泄露给非授权的个人和实体或供其使用的特性。

八、ISO信息安全三个基本属性?

保密性,完整性,可用性,可控性,不可否认性

九、信息系统安全的五个属性?

信息安全的基本属性主要表现在以下5个方面:

(1)保密性(Confidentiality)

即保证信息为授权者享用而不泄漏给未经授权者。

(2)完整性(Integrity)

即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。

(3)可用性(Availability)

即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。

(4)可控性(Controllability)

即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。

(5)不可否认性(Non-Repudiation)

即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。

十、信息安全的三大基本属性是什么?

信息安全的基本属性主要表现在以下5个方面:

1、保密性,保证信息为授权者享用而不泄漏给未经授权者。

2、完整性,保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。

3、可用性,保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。

4、可控性,出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。

5、不可否认性,人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。

顶一下
(0)
0%
踩一下
(0)
0%
相关评论
我要评论
用户名: 验证码:点击我更换图片

网站地图 (共30个专题192370篇文章)

返回首页