数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学信息安全的支柱是什么?
信息安全是一组旨在维护个人数据安全,防止在保存或从一个区域广播到另一个区域期间未经授权的访问和更改的实践。信息安全的三大支柱是机密性、完整性和可用性,这对于保证数据的有效安全至关重要,具体如下:
机密性 - 第一个支柱是机密性,它与确保特定分类的信息不会传播给该信息定义的群体之外的人员有关。它明确指出,只有拥有访问权限的个人才能查看特定信息。信息定义的群体可以是特定的组织、部门或确定的个人。
机密性规定敏感信息应禁止泄露给非法方。通常有两种方法,或这两种方法的组合,可以提供机密性。一种方法是限制对应保密的信息的访问。另一种方法是对秘密数据进行加密。
完整性 - 第二个支柱称为信息的完整性。这与信息的卓越性和可靠性有关,例如,管理人员可以确保其决策所依赖的信息没有被恶意篡改,或者在数据移动、捕获和累积时没有被篡改。
提供完整性的一种方法是在要发送的消息末尾附加一个特定的指示器或消息摘要。如果该摘要在传输过程中保持不变,则完整性已被保留。完整性规定资产或信息只能由授权方或以授权方式进行修改。
可用性 - 第三个支柱称为信息的可用性。当系统或数据不可用时,机会可能会消失,截止日期可能会错过,或者承诺可能会被忽略。如果在需要时无法访问数据,则工作进度可能会减弱。即使信息准确地满足业务需求,如果在需要完成服务时无法访问它,它也会变得毫无用处。
机密性、完整性和可用性通常被认为是信息安全的三个重要支柱。如果没有足够的安全性来防止非法事件,组织最重要的资产,特别是其信息,将面临风险。因此,重要的是通过这三个支柱来隐藏和保护这一资产。还有更多信息安全支持结构可以与三大支柱一起使用以平衡它们,例如身份识别和身份验证、访问控制和不可否认性。
更新于:2022年3月3日
2K+ 次浏览
广告