信息安全有哪些方面?

信息安全的主要技术领域通常由最初的 CIA 三元组定义,包括机密性、完整性和身份验证或可用性。机密性定义为数据不能被未授权方创建。

维护访问控制不仅定义了用户只能创建他们被授权的资源和服务,而且还定义了他们不会被拒绝他们理应访问的资源。

不可否认性意味着发送消息的人不能否认发送了该消息,反之,收到消息的人也不能否认收到了该消息。此外,除了这些技术要素外,数据安全的概念范围广泛且多方面。

虽然机密性、完整性和真实性是信息安全管理者的重要关注点,但对于网络用户而言,隐私是信息安全的重要方面。

  • **真实性** − 真实性定义了用户就是他们声称的那个人。可用性定义了授权方可以访问资源;“拒绝服务”攻击(这是全国新闻的主题)是对可用性的攻击。

    信息安全专业人员关注的是访问控制和不可否认性。授权定义了它在区分授权用户和未授权用户以及两者之间的访问级别方面所能拥有的权力。真实性定义了它可以对系统进行的持续检查,以确保敏感区域受到保护并完美运行。

  • **完整性** − 完整性定义了信息受到保护,防止未经授权的更改,而这些更改对于授权用户来说是不可感知的;一些黑客事件会危及数据库和多个资源的完整性。

  • **准确性** − 信息系统及其支持数据的准确性和完整性应该是管理部门的关注点。已被不当更改或销毁(由外部人员或员工)的信息会影响组织。每个组织都应制定控制措施,以确保输入其自动化文件和数据库中的数据完整准确,并确保分发数据的准确性。

  • **机密性** − 机密性原则定义了只有发送方和预期接收方才能访问消息内容。如果未经授权的人能够访问消息,则机密性已被破坏。

  • **访问控制** − 访问控制原则决定谁可以访问什么。例如,它必须能够定义用户 A 可以查看数据库中的数据,但不能刷新它们。用户 A 也可能被允许创建更新。可以安装访问控制机制来实现这一点。

    访问控制与两个领域相关,包括角色管理和规则管理。角色管理适用于用户端,而规则管理针对资源端。

更新于:2022年3月3日

4K+ 次浏览

启动您的职业生涯

通过完成课程获得认证

开始学习
广告