数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究信息安全的服务是什么?
信息安全有各种各样的服务,如下所示:
数据机密性 - 机密性是指传输信息免受被动攻击的安全性。关于信息传输的内容,可以识别多个级别的保护。
最广泛的服务确保两个用户之间在一段时间内传输的所有用户信息的安全。例如,当在两个系统之间建立 TCP 连接时,这种广泛的保护避免了通过 TCP 连接传输的一些用户信息的泄露。
它可以识别修改(插入、删除和重播)并尝试恢复。此服务的有限形式也可以被描述,例如保护单个消息甚至消息内的特定字段。
这些改进不如广泛的方法有益,甚至实施起来可能更复杂且成本更高。
机密性的另一个要素是流量流免受分析的安全性。这需要攻击者无法识别连接设施上流量的源和目标、频率、直径或某些特征。
数据完整性 - 完整性可以用于消息流、单个消息或消息内部的选定区域。面向连接的完整性服务(处理消息流的服务)提供接收到的消息与发送的消息相同,没有重复、插入、修改、重新排序或重放。
因此,面向连接的完整性服务发送消息流修改和拒绝服务。换句话说,面向无连接的完整性服务(管理单个消息而不考虑任何更高上下文的服务)通常支持针对消息修改的安全保护。
身份验证 - 身份验证表示用户就是他们声称的那个人。可用性表示资源可被授权方访问,例如拒绝服务攻击(这是社会信息的基本要素),是对可用性的攻击。
信息安全专家的关注点是访问控制和不可否认性。授权表示它可以对不同的授权用户和未授权用户以及之间的访问级别所拥有的权限。
真实性表示它可以对系统运行的持续检查,以确保敏感区域得到保护并完全正常工作。
访问控制 - 在信息安全框架中,访问控制是指通过通信连接检查和控制对主机系统和应用程序的访问的能力。
它可以实现这一点,每个试图获取访问权限的实体都应该首先被识别或进行身份验证,以便可以根据个人定制访问权限。
不可否认性 - 不可否认性避免发送方或接收方否认消息传输或接收。因此,当发送消息时,接收方可以证明声称的发送方确实发送了该消息。同样,当接收消息时,发送方可以证明声称的接收方确实收到了该消息。
937 次浏览
