ネットワーク セキュリティの基本的な属性は何ですか?

ネットワーク セキュリティの基本的な属性は次のとおりです: 1. 機密性、権限のない組織がネットワーク内の情報を取得および使用できないこと、2. 完全性、データと情報が完全で損傷のない状態であることの保証、3.可用性、期待どおりに情報またはリソースを使用する能力、4. 制御可能性、情報の配布と内容を制御する能力、5. 否認防止。

ネットワーク セキュリティには、機密性、完全性、可用性、制御性、否認防止という 5 つの基本属性があります。これら 5 つの属性は、国家情報インフラにおける教育、エンターテイメント、医療、交通、国家安全保障、電力供給、通信などの幅広い分野に適用されます。

機密性

権限のないユーザー、エンティティ、またはプロセスに情報が開示されない、またはそれらによって悪用されない特性。

機密性とは、ネットワーク上の情報が権限のないエンティティ (ユーザーやプロセスなどを含む) によって取得および使用されないことを意味します。この情報には、国家機密だけでなく、企業や社会集団のビジネス機密や業務機密、さらには個人情報も含まれます。人々がネットワークを利用するとき、当然のことながら、ネットワークに機密保持サービスを提供することが求められます。機密情報には、ネットワーク内で送信される情報とコンピュータ システムに保存される情報の両方が含まれます。電話が盗聴されるのと同じように、インターネット上で送信される情報も盗聴される可能性があり、その解決策は送信情報を暗号化することです。保存された情報の機密性は主にアクセス制御によって実現され、ユーザーごとにデータごとに異なる権限が与えられます。

#Integrity

データを許可なく変更できない特性。つまり、情報は保存中または送信中に変更されず、破壊されず、失われることもありません。データの整合性とは、コンピュータ システム上のデータと情報が完全で損傷のない状態であることを保証することを指します。これは、意図的または非意図的なイベントによってデータが変更されたり失われたりしないことを意味します。データの完全性には、データ自体が破壊できないことに加えて、データのソースが正しく、信頼できるものであることが必要です。データが破壊されているかどうかを確認します。データの整合性に影響を与える主な要因は、人間による意図的な破壊のほか、機器の故障や自然災害などの要因によるデータの損傷です。

可用性

可用性とは、情報またはリソースを使用するために期待される能力、つまり、エンティティまたはユーザーが必要に応じて情報にアクセスして使用することを許可する特性を指します。簡単に言うと、権限のある人が必要なときに情報を使用できるようにし、主観的および客観的要因によるシステムのサービス拒否を防ぐことです。たとえば、ネットワーク環境におけるサービス拒否、ネットワークおよび関連システムの通常の動作への損害などはすべて、可用性に対する攻撃です。インターネット ワームは大規模なレプリケーションに依存してネットワーク上に広がり、多くの CPU 処理時間を占有してシステムの速度をどんどん遅くし、ついにはネットワークが崩壊してユーザーの通常のデータ要求を処理できなくなります。典型的な「サービス拒否」攻撃。もちろん、データの利用不能は、Microsoft Windows など、常に欠陥が発見されるソフトウェアの欠陥によって引き起こされる可能性もあります。

制御性

制御性とは、人々が情報の配布経路、範囲、コンテンツを制御する能力、つまり、有害なコンテンツがパブリック ネットワークを通過することを許可しないことです。情報が正当なユーザーの効果的な管理下に置かれるように送信します。

否認防止

否認防止は、否認防止とも呼ばれます。情報交換のプロセスでは、参加者の真の身元が保証されなければなりません。つまり、参加者は完了した操作やコミットメントを否定または拒否することはできません。簡単に言えば、情報を送信する側は情報の送信を拒否することができず、情報の受信者は情報の受信を拒否することはできません。情報源証拠を使用すると、送信者が情報が送信されたことを否定することを防ぐことができ、受信者証拠を使用すると、受信者が後で情報を受信したことを否定することを防ぐことができます。データ署名技術は否認防止を解決する重要な手段の一つです。

以上がネットワーク セキュリティの基本的な属性は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。