Maison  >  Article  >  L'objectif principal de la sécurité de l'information est d'assurer la confidentialité des informations

L'objectif principal de la sécurité de l'information est d'assurer la confidentialité des informations

青灯夜游
青灯夜游original
2022-07-21 15:58:0344515parcourir

L'objectif fondamental de la sécurité de l'information est de garantir l'intégrité, la confidentialité, la disponibilité et la contrôlabilité des informations. L'intégrité consiste à garantir que les informations sont falsifiées par des utilisateurs non autorisés pendant le stockage, l'utilisation et la transmission, à garantir que les informations sont cohérentes en interne et en externe et à empêcher les utilisateurs autorisés de falsifier des informations inappropriées. La confidentialité signifie que les informations du réseau ne sont pas divulguées à des utilisateurs, entités ou processus non autorisés. La disponibilité fait référence à la caractéristique selon laquelle les ressources d'information peuvent être consultées par des entités autorisées selon les besoins, utilisées normalement ou restaurées pour être utilisées dans des circonstances anormales. La contrôlabilité fait référence à la capacité de contrôler les systèmes de réseau et la transmission d'informations.

L'objectif principal de la sécurité de l'information est d'assurer la confidentialité des informations

L'environnement d'exploitation de ce tutoriel : système Windows 7, ordinateur Dell G3.

La sécurité de l'information, ISO (Organisation Internationale de Normalisation) la définit comme : une protection de sécurité technique et managériale établie et adoptée pour les systèmes de traitement de données, afin de protéger le matériel informatique, les logiciels et les données contre des raisons accidentelles et malveillantes de dommages, d'altérations. et la divulgation.

L'objectif fondamental de la sécurité de l'information est de garantir l'intégrité, la confidentialité, la disponibilité et la contrôlabilité des informations.

Intégrité

Veiller à ce que les informations soient falsifiées par des utilisateurs non autorisés pendant le stockage, l'utilisation et la transmission ; garantir la cohérence des informations en interne et en externe, et éviter que les utilisateurs autorisés ne falsifient des informations inappropriées. L'intégrité des informations fait référence à l'absence de modifications, de pertes, d'erreurs, etc. lors de l'utilisation, de l'envoi et du stockage des informations. L'intégrité des informations est principalement garantie par les résumés de messages et la technologie de cryptage.

Avec l'aide de diverses technologies de l'information telles que les fonctions de cryptage et de hachage, les systèmes d'information en réseau peuvent bloquer efficacement les informations illégales et spam et améliorer la sécurité de l'ensemble du système.

Confidentialité

La confidentialité (confidentialité) signifie que les informations du réseau ne sont pas divulguées à des utilisateurs, entités ou processus non autorisés. Autrement dit, les informations ne sont disponibles que pour les utilisateurs autorisés. La confidentialité est un moyen important pour garantir la sécurité des informations sur le réseau basée sur la fiabilité et la disponibilité.

La confidentialité dans la sécurité des informations sur les réseaux fait référence aux caractéristiques des informations qui ne sont pas divulguées à des personnes, entités ou processus non autorisés conformément à des exigences données, ou qui permettent leur utilisation, c'est-à-dire empêcher la fuite d'informations utiles à des personnes ou entités non autorisées, en soulignant que les informations utiles sont uniquement les caractéristiques utilisées par les objets autorisés.

Grâce à l'application de la technologie de cryptage, le système d'information du réseau peut supprimer les utilisateurs qui demandent l'accès, permettant ainsi aux utilisateurs disposant d'autorisations d'accéder aux informations du réseau, tout en rejetant les demandes d'accès des utilisateurs sans autorisation. La

Disponibilité

, également connue sous le nom d'efficacité, fait référence aux caractéristiques selon lesquelles les ressources d'information peuvent être consultées par des entités autorisées selon les besoins, utilisées normalement ou restaurées pour être utilisées dans des circonstances anormales (les caractéristiques de sécurité des services utilisateur du système). Accédez correctement aux informations requises lorsque le système est en cours d'exécution. Lorsque le système est accidentellement attaqué ou endommagé, il peut être rapidement restauré et mis en service. Il s'agit d'une mesure des performances de sécurité orientées utilisateur des systèmes d'information sur les réseaux pour garantir la fourniture de services aux utilisateurs.

La disponibilité des ressources d'informations du réseau vise non seulement à fournir des ressources d'informations précieuses aux utilisateurs finaux, mais également à restaurer rapidement les ressources d'informations lorsque le système est endommagé afin de répondre aux besoins de l'utilisateur.

Contrôleabilité

fait référence au degré de contrôlabilité des systèmes de réseau et des informations dans la plage de transmission et l'espace de stockage. C'est la capacité de contrôle caractéristique des systèmes de réseau et de la transmission d'informations.

Au niveau national, la contrôlabilité de la sécurité de l'information n'est pas seulement liée à la contrôlabilité de l'information, mais aussi étroitement liée à la contrôlabilité des produits de sécurité, des marchés, etc. La contrôlabilité des informations est principalement garantie par la technologie de contrôle d’accès basée sur PKI/PMI.

De plus, la sécurité de l'information possède également les attributs supplémentaires suivants :

  • Non-répudiation : La non-répudiation des informations est également appelée non-répudiation et non-répudiation.

 Il s'agit de l'expansion indéniable des besoins et exigences traditionnels dans la société de l'information. Diverses activités commerciales et gouvernementales dans la société humaine sont basées sur la confiance. Dans le passé, les sceaux, les sceaux, les signatures, etc. étaient des mesures importantes pour parvenir à la non-répudiation. Il en va de même pour la non-répudiation des informations, qui consiste à éviter la non-répudiation. -reconnaissance des entités. La non-répudiation est divisée en non-répudiation des centrales nucléaires et en non-répudiation de réception. La première consiste à empêcher l'expéditeur d'admettre les données et le contenu des données qu'il envoie, et la seconde consiste à empêcher le destinataire de reconnaître les données et. contenu des données reçu. La non-répudiation est principalement garantie par la technologie d'authentification.

  • Fiabilité : C'est une caractéristique des utilisateurs de l'information qui sont satisfaits de la qualité et du service continu aux utilisateurs, mais certaines personnes pensent que la fiabilité nécessite des systèmes d'information, mais pas l'information elle-même.

Pour plus de connaissances connexes, veuillez visiter la rubrique FAQ !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn