資訊安全的基本目標是為了確保資訊的完整性、保密性、可用性、可控制性。完整性是指保證資訊在儲存、使用和傳輸過程中被未經授權的使用者篡改, 確保資訊內外一致,避免授權使用者篡改不適當的資訊。保密性是指網路資訊不被洩漏給非授權的使用者、實體或流程。可用性是指資訊資源可被授權實體依要求存取、正常使用或在非正常情況下能恢復使用的特性。可控性是指網路系統和資訊傳輸的控制能力特性。
本教學操作環境:windows7系統、Dell G3電腦。
資訊安全,ISO(國際標準化組織)的定義為:為資料處理系統建立和採用的技術、管理上的安全保護,為的是保護電腦硬體、軟體、資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。
資訊安全的基本目標是為了確保資訊的:完整性、保密性、可用性、可控制性。
完整性
保證資訊在儲存、使用和傳輸過程中被未經授權的使用者篡改; 確保資訊內外一致,避免授權使用者篡改不適當的資訊。資訊的完整性是指在資訊的利用、傳送、保存中沒有變更、遺失、錯誤等; 資訊的完整性主要由訊息摘要和加密技術保證。
在加密、雜湊函數等多種資訊技術的作用下,網路資訊系統能夠有效阻擋非法與垃圾訊息,提升整個系統的安全性。
保密性
保密性(confidentiality)是指網路資訊不被洩漏給非授權的使用者、實體或流程。即資訊只為授權使用者使用。保密性是在可靠性和可用性基礎之上,保障網路資訊安全的重要手段。
網路資訊安全中保密性是指資訊依給定要求不洩漏給非授權的個人、實體或流程,或提供其利用的特性,即杜絕有用資訊外洩給非授權個人或實體,強調有用資訊只被授權對象使用的特徵。
在加密技術的應用下,網路資訊系統能夠對申請存取的使用者展開刪選,允許有權限的使用者存取網路訊息,而拒絕無權限使用者的存取申請。
可用性
也稱有效性,指資訊資源可被授權實體依要求存取、正常使用或在非正常情況下能恢復使用的特性(系統面向使用者服務的安全特性)。在系統運作時正確存取所需信息,當系統遭受意外攻擊或破壞時,可以迅速恢復並能投入使用。是衡量網路資訊系統面向使用者的一種安全效能,以保障為使用者提供服務。
網路資訊資源的可用性不僅是提供終端使用者有價值的資訊資源,也能夠在系統遭受破壞時快速恢復資訊資源,滿足使用者的使用需求。
可控性
指網路系統和資訊在傳輸範圍和存放空間內的可控程度。是對網路系統和資訊傳輸的控制能力特性。
從國家層級來看,資訊安全的可控性不僅與資訊的可控性有關,還與安全產品、市場等的可控性密切相關。資訊的可控性主要由基於PKI/PMI的存取間控制技術保證。
此外,資訊安全性還具有以下附加屬性:
#不可否認性:資訊的不可否認性也叫抗抵賴性、不可抵賴性。
這是傳統的不可否認的需求和要求在資訊社會的擴大。人類社會的各種商業和政務行為建立在信任的基礎上,以前的印鑑、印章、簽名等是達到不可否認性的重要措施,資訊的不可否認性也與此一樣,是避免不承認實體發生的行為。的不可否認性分為核電廠的不可否認性和接收的不可否認性,前者是為了防止發送者承認自己發送的資料和資料的內容,後者是為了不承認接收者接收的資料和資料的內容。的不可否認性主要由認證技術保證。
可靠性:是資訊使用者滿意的品質持續服務使用者的特徵,但也有人認為可靠性要求資訊系統,但不是資訊本身。
更多相關知識,請造訪常見問題欄位!
以上是資訊安全的主要目的是為了確保資訊的什麼性的詳細內容。更多資訊請關注PHP中文網其他相關文章!