發(fā)布日期:2023-03-28
機(jī)密性(Confidentiality)
保密性(secrecy)�����,又稱機(jī)密性�����,是指?jìng)(gè)人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得�����。在電腦中�����,許多軟件包括郵件軟件、網(wǎng)絡(luò)瀏覽器等�����,都有保密性相關(guān)的設(shè)定�����,用以維護(hù)用戶資訊的保密性�����,另外間諜檔案或黑客有可能會(huì)造成保密性的問(wèn)題�����。
完整性(Integrity)
數(shù)據(jù)完整性是信息安全的三個(gè)基本要點(diǎn)之一�����,指在傳輸�����、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中�����,確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)�����。在信息安全領(lǐng)域使用過(guò)程中�����,常常和保密性邊界混淆�����。以普通RSA對(duì)數(shù)值信息加密為例�����,黑客或惡意用戶在沒(méi)有獲得密鑰破解密文的情況下�����,可以通過(guò)對(duì)密文進(jìn)行線性運(yùn)算�����,相應(yīng)改變數(shù)值信息的值。例如交易金額為X元�����,通過(guò)對(duì)密文乘2�����,可以使交易金額成為2X�����。也稱為可延展性(malleably)�����。為解決以上問(wèn)題�����,通常使用數(shù)字簽名或散列函數(shù)對(duì)密文進(jìn)行保護(hù)�����。
數(shù)據(jù)安全VLAN一例
可用性(Availability)
數(shù)據(jù)可用性是一種以使用者為中心的設(shè)計(jì)概念�����,易用性設(shè)計(jì)的重點(diǎn)在于讓產(chǎn)品的設(shè)計(jì)能夠符合使用者的習(xí)慣與需求�����。以互聯(lián)網(wǎng)網(wǎng)站的設(shè)計(jì)為例�����,希望讓使用者在瀏覽的過(guò)程中不會(huì)產(chǎn)生壓力或感到挫折�����,并能讓使用者在使用網(wǎng)站功能時(shí)�����,能用最少的努力發(fā)揮最大的效能�����。
基于這個(gè)原因�����,任何有違信息的“可用性”都算是違反信息安全的規(guī)定。因此�����,世上不少國(guó)家�����,不論是美國(guó)還是中國(guó)都有要求保持信息可以不受規(guī)限地流通的運(yùn)動(dòng)舉行�����。對(duì)信息安全的認(rèn)識(shí)經(jīng)歷了的數(shù)據(jù)安全階段(強(qiáng)調(diào)保密通信)�����、網(wǎng)絡(luò)信息安全時(shí)代(強(qiáng)調(diào)網(wǎng)絡(luò)環(huán)境)和信息保障時(shí)代(強(qiáng)調(diào)不能被動(dòng)地保護(hù)�����,需要有保護(hù)——檢測(cè)——反應(yīng)——恢復(fù)四個(gè)環(huán)節(jié))�����。
本站聲明:本站部分資料來(lái)自網(wǎng)絡(luò)�����,只為學(xué)習(xí)和研究之用�����,并無(wú)盈利目的�����。原作者若有異議�����,請(qǐng)及時(shí)與本站聯(lián)系�����,我們將第一時(shí)間更正�����!
