007bug
2
安全集成(专业级)SP/PL
CICSA
007bug2
安全集成(专业级)SP/PL
CICSA
现代信息安全的基本要求如下:
信息的保密性 Confidentiality:防止信息泄漏给未经授权的人;
信息的完整性 Integrity:防止信息被未经授权的篡改;
认证性 Authentication:保证信息来自正确的发送者;
不可否认性 Non-repudiation:保证发送者不能否认他们已发送的消息。
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
现代信息安全的基本要求如下:
保密性:在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。
完整性:在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
可用性:网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
授权性:在对网络信息资源进行访问之前,终端用户需要先获取系统的授权。授权能够明确用户的权限,这决定了用户能否对网络信息系统进行访问,是用户进一步操作各项信息数据的前提。
认证性:在当前技术条件下,人们能够接受的认证方式主要有两种,一种是实体性的认证,一种是数据源认证。之所以要在用户访问网络信息系统前展开认证,是为了令提供权限用户和拥有权限的用户为同一对象。
抗抵赖性:网络信息系统领域的抗抵赖性,简单来说,任何用户在使用网络信息资源的时候都会在系统中留下一定痕迹,操作用户无法否认自身在网络上的各项操作,整个操作过程均能够被有效记录。这样做能够应对不法分子否认自身违法行为的情况,提升整个网络信息系统的安全性,创造更好的网络环境。
推荐文章
