情報セキュリティの基本的な目標は、情報の完全性、機密性、可用性、および制御可能性を確保することです。完全性とは、保管、使用、送信中に情報が無許可のユーザーによって改ざんされないようにすること、情報の内部と外部の一貫性を確保すること、および許可されたユーザーによる不適切な情報の改ざんを防ぐことを指します。機密性とは、ネットワーク情報が権限のないユーザー、エンティティ、またはプロセスに開示されないことを意味します。可用性とは、権限を与えられた主体が必要に応じて情報リソースにアクセスでき、通常どおりに使用でき、異常な状況下でも復元して使用できるという特性を指します。制御性とは、ネットワークシステムや情報伝達を制御する能力を指します。
このチュートリアルの動作環境: Windows 7 システム、Dell G3 コンピューター。
情報セキュリティ、ISO (国際標準化機構) では、コンピュータのハードウェア、ソフトウェア、およびデータを偶発的および悪意による破壊から保護するために、データ処理システムに確立および採用された技術的および管理的なセキュリティ保護と定義しています。何らかの理由で改変され、漏洩した場合。
情報セキュリティの基本的な目標は、情報の完全性、機密性、可用性、および制御可能性を確保することです。
完全性
情報が保存、使用、送信中に不正なユーザーによって改ざんされないようにします。不正なユーザーによる改ざんを避けるために、情報が内部および外部で一貫していることを確認します。許可されたユーザー 不適切な情報。情報の完全性とは、情報の使用、送信、保存において変更、損失、誤りなどが存在しないことを意味し、主にメッセージダイジェストと暗号化技術によって情報の完全性が保証されます。
暗号化やハッシュ関数などのさまざまな情報技術の助けを借りて、ネットワーク情報システムは違法な情報やスパム情報を効果的にブロックし、システム全体のセキュリティを向上させることができます。
機密性
機密性 (機密性) とは、ネットワーク情報が権限のないユーザー、エンティティ、またはプロセスに開示されないという事実を指します。つまり、情報は許可されたユーザーのみが利用できます。機密性は、信頼性と可用性に基づいてネットワーク情報のセキュリティを確保するための重要な手段です。
ネットワーク情報セキュリティにおける機密性とは、与えられた要件に従って権限のない個人、団体、プロセスに漏洩しない情報の特性、またはその利用を提供すること、つまり、有用な情報が権限のない個人や組織に漏洩することを防ぐことを指します。有用な情報は許可されたオブジェクトのみが使用できることを強調します。
ネットワーク情報システムは、暗号化技術を応用することで、アクセスを申請したユーザーを削除し、権限のあるユーザーはネットワーク情報へのアクセスを許可し、権限のないユーザーからのアクセス申請は拒否することができます。
可用性
有効性とも呼ばれ、情報リソースが必要に応じて認可されたエンティティによってアクセスできる、通常どおりに使用できる、または復元して使用できるという特性を指します。異常事態 (ユーザー サービスのシステム セキュリティ機能)。システム稼働中に必要な情報に正しくアクセスでき、システムが誤って攻撃されたり破損したりした場合でも、迅速に復旧して使用可能になります。ユーザーへのサービスの提供を保証するための、ネットワーク情報システムのユーザー指向のセキュリティ パフォーマンスの尺度です。
ネットワーク情報リソースの可用性は、エンド ユーザーに貴重な情報リソースを提供するだけでなく、システムが損傷した場合に情報リソースを迅速に復元してユーザーのニーズを満たすことも目的としています。
制御性
は、伝送範囲および保管スペース内でのネットワーク システムおよび情報の制御可能性の程度を指します。ネットワークシステムや情報伝達に特有の制御能力です。
国家レベルで見ると、情報セキュリティの制御可能性は、情報の制御可能性だけでなく、セキュリティ製品や市場などの制御可能性とも密接に関係しています。情報の制御性は主にPKI/PMIに基づくアクセス制御技術によって確保されます。
さらに、情報セキュリティには次の追加属性もあります。
否認防止: 情報の否認防止は、非否認とも呼ばれます。 -否認、非否認。
これは、情報社会における従来のニーズと要件の拡大であることは否定できません。人間社会における商取引や行政などのさまざまな活動は信頼に基づいて行われており、かつては押印、押印、署名などが否認防止の重要な手段であったが、情報の否認防止についても同様である。 - エンティティの認識、行動。否認防止には、原子力発電所の否認防止と受信の否認防止があり、前者は送信者が送信したデータやデータの内容を認めないようにするもので、後者は受信者がデータやデータの内容を認識できないようにするものです。受信したデータの内容。否認防止は主に認証技術によって保証されます。
信頼性: 情報利用者の満足度は、ユーザーへの継続的なサービスの質とサービスの質にありますが、信頼性は情報システムには必要であり、情報そのものには必要ないと考える人もいます。
さらに関連する知識については、FAQ 列をご覧ください。
以上が情報セキュリティの主な目的は、情報の機密性を確保することです。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。