情報セキュリティの特徴は何ですか-よくある問題-php.cn

ホームページ

よくある問題

情報セキュリティの特徴は何ですか

青灯夜游

Jan 06, 2022 pm 05:46 PM

情報セキュリティー

情報セキュリティの特徴は、 1. 完全性（Integrity）、すなわち情報が正しく生成、保存、送信されるように情報の完全性を維持すること、 2. 機密性（Confidentiality）すなわち有用な情報の漏洩を防ぐことです。 3. 可用性、4. 否認防止、5. 制御性、つまり、ネットワークシステム内のあらゆる情報は、特定の伝送範囲および保存スペース内で制御可能でなければなりません。

情報セキュリティの特徴は何ですか

このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。

情報セキュリティ、ISO (国際標準化機構) では、コンピュータのハードウェア、ソフトウェア、およびデータを偶発的および悪意による破壊から保護するために、データ処理システムに確立および採用された技術的および管理的なセキュリティ保護と定義しています。何らかの理由で改変され、漏洩した場合。

それでは、情報セキュリティにはどのような特徴があるのでしょうか?

ネットワーク情報セキュリティの主な特徴は、①完全性、②機密性、③可用性、④否認防止、⑤制御性の5つであり、これらによって電子情報の有効性が保証されます。

1. 完全性

とは、送信、交換、保管、処理中に非変更、非破壊、非損失を維持する情報の特性を指します。情報の原本性を維持し、情報を正しく生成、保存、送信できるようにすることは、最も基本的なセキュリティ機能です。

整合性の実装:

データ整合性保護には 2 つの基本的な方法があります: 1 つは、許可されていないエンティティによる保護されたデータの変更を制限するアクセス制御方法であり、もう 1 つは損傷検出方法です。この方法ではデータの破損を防ぐことはできませんが、これらの破損を確実に検出して修正したり、警告したりすることはできます。完全性保護は通常、メッセージ認証コード (MAC) またはデジタル署名メカニズムを通じて実現されます。ハッシュ値を変更できないことが確認された場合は、単純なハッシュアルゴリズムを使用してデータの完全性を保護することもできます。たとえば、システムイメージの整合性保護に使用されるハッシュ値は、多くの場合、トラステッドコンピューティングモジュールまたはワンタイムプログラマブル ROM に保存されます。

2. 機密保持とは、与えられた要件に従って、権限のない個人や団体に情報が漏洩しないこと、つまり、有用な情報が権限のない者に漏洩することを防ぐことを意味します。有用な情報は許可されたオブジェクトのみが使用できることを強調します。

機密性の実装:

機密性の保護を実現するには 3 つの基本的な方法があります: 1 つは敵が機密情報にアクセスできないようにするアクセス制御方法、もう 1 つは敵が機密情報を発見できないようにする情報隠蔽方法です。 3 番目は情報暗号化の方法で、敵は情報の表現を観察できますが、元の情報内容を取得したり、表現から有用な情報を抽出したりすることはできません。

3. 可用性

とは、許可された主体がネットワーク情報に正しくアクセスでき、必要に応じて正常に使用できる、または異常時に復旧して使用できる特性を指します。つまり、システム稼働中は必要な情報に正しくアクセスでき、システムが攻撃を受けたり損傷を受けたりした場合でも、迅速に復旧して使用できるようになります。可用性とは、ネットワーク情報システムの利用者に対するセキュリティ性能（利用者の要求に応じて情報を正常に利用できること）の尺度です。

可用性の実装:

可用性保護を実現する基本的な方法は、冗長性とバックアップです。

4. 否認防止

とは、情報交換プロセス中に、通信の両当事者が参加者自身の本当の身元と参加者によって提供される情報を確信していることを意味します。参加者、つまり、いかなる参加者も、自分の本当の身元、提供された情報の信頼性、および完了した操作と約束を否定または拒否することは不可能です。

否認防止の実装:

否認防止機能を使用すると、通信参加者が通信交換の発生を否認することを防ぐことはできませんが、紛争が発生した場合に信頼できる証拠を提供できるため、有利になります。紛争解決へ。ネットワーク環境における否認防止は、発信元否認防止と配送否認防止に分けられ、主に電子署名技術によって実現されます。

5. 制御性

とは、ネットワークシステム内で流通する情報、つまりネットワーク内のあらゆる情報の配布と特定の内容を効果的に制御できる特性を指します。システム一定の伝送範囲と保管スペース内で制御可能でなければなりません。

制御性の実装:

従来の配布サイトや配布コンテンツの監視に加えて、暗号化アルゴリズムが第三者によって管理されている場合、パスワードなどの最も一般的な保管ポリシーは、規制に従って厳密に管理および実施されます。

さらに関連する知識については、

FAQ

列をご覧ください。

以上が情報セキュリティの特徴は何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

网络安全中edr是什么意思Aug 29, 2022 pm 02:25 PM

在网络安全中，edr是指“端点检测与响应”，是一种主动式端点安全解决方案，包括实时监控和使用自动威胁响应机制收集端点安全数据；通过记录终端与网络事件，将这些信息本地化存储在端点或者集中在数据库。EDR会集合已知的攻击指示器、行为分析的数据库来连续搜索数据和机器学习技术来监测任何可能的安全威胁，并对这些安全威胁做出快速响应。

使用加密传真机传输什么密级的信息Aug 31, 2022 pm 02:31 PM

“机密级”和“秘密级”。使用普通电话机、传真机不得谈论或者传输涉密信息。传真涉密信息，必须使用国家密码管理部门批准使用的加密传真机，严禁用非加密传真机传输国家秘密。加密传真机只能传输机密级和秘密级信息，绝密级信息应送当地机要部门译发。

网络安全和信息安全的区别是什么？Jun 11, 2023 pm 04:21 PM

随着数字化时代的来临，网络安全和信息安全已经成为了不可或缺的话题。然而，很多人对这两个概念的区别并不清楚，本文将从定义、范畴、威胁等方面进行详细解析。一、定义和范畴区别网络安全是指保护网络及其运行中所涉及的硬件、软件、数据等资源安全的一项技术。具体来说，网络安全包括以下方面：网络基础设施、网络应用服务、网络数据和信息流、网络安全管理和监控、网络协议和传输安

信息安全包括哪五个基本要素Sep 13, 2023 pm 02:35 PM

信息安全的五个基本要素分别是机密性、完整性、可用性、不可抵赖性和可审计性。详细介绍：1、机密性是确保信息只能被授权的人或实体访问和使用，防止未经授权的泄露或披露，为了保持机密性，可以使用加密技术对敏感信息进行加密，只有授权的人员才能解密和访问；2、完整性是指确保信息在存储、传输和处理过程中的准确性和完整性，防止信息被篡改、修改或损坏，为了保持完整性，可以使用数据完整性检查等等。

信息安全的特征是什么Aug 15, 2023 pm 03:40 PM

信息安全的特征：1、保密性，信息只能被授权的人或实体访问和使用，不能被未经授权的人获取；2、完整性，信息在传输、存储和处理过程中保持完整和准确；3、可用性，信息在需要时可用和可访问；4、可信性，信息的来源和内容是可信的，以防止虚假信息或恶意信息的传播；5、不可抵赖性，信息的发送者和接收者不能否认他们的行为或交流；6、可审计性，信息安全的溯性和可审计性；7、隐私保护等等。

信息安全有哪几个要素Aug 18, 2023 pm 05:17 PM

信息安全的要素有保密性、完整性、可用性、真实性、不可抵赖性、可审计性和可恢复性等。详细介绍：1、保密性是指确保信息只能被授权的人或实体访问和使用，这意味着信息在传输和存储过程中应该加密，并且只有经过验证的用户才能够访问信息；2、完整性是指确保信息在传输和存储过程中不被篡改或损坏；3、可用性是指确保信息在需要时能够及时可靠地使用，需要采用数据完整性检查和校验机制等等。

10个iPhone隐私设置，增强安全性Apr 23, 2023 pm 09:46 PM

iPhone被广泛认为是一款无处不在的智能手机，为用户提供了与计算机类似的大量功能。然而，网络犯罪分子通常以智能手机（包括iPhone）为目标，以提取敏感数据和个人信息。鉴于在旅途中执行日常任务的便利性，iPhone也对用户隐私构成了潜在的漏洞。如果设备的安全设置配置不当，即使是精通技术的人也可能面临风险。幸运的是，用户可以采取预防措施来防止未经授权访问他们的iPhone。本指南概述了10个重要的iPhone隐私设置，用户应调整这些设置以增强其设备的安全性。你的iPhone没有你想象的那

企业信息安全管理的方法论解析Jun 11, 2023 am 11:39 AM

随着信息技术的快速发展，企业面临着越来越多的信息安全风险。信息安全问题可能来自内部，例如员工的疏忽、管理不善、恶意操作等；也可能来自外部，例如黑客攻击、病毒感染、网络钓鱼等。保障企业信息安全不仅涉及到企业的经济利益，还涉及到客户信任度和品牌价值。因此，企业应该重视信息安全管理，并采取科学有效的方法来进行信息安全管理。在本文中，将从方法论的角度解析企业信息安全