資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資訊安全有哪些方面?
資訊安全的主要技術領域通常由最初的 CIA 三元組定義,包括機密性、完整性和身份驗證或可用性。機密性定義為資料不能被未授權方建立。
維護訪問控制不僅定義了使用者只能建立他們被授權的資源和服務,而且還定義了他們不會被拒絕他們理應訪問的資源。
不可否認性意味著傳送訊息的人不能否認傳送了該訊息,反之,收到訊息的人也不能否認收到了該訊息。此外,除了這些技術要素外,資料安全的概念範圍廣泛且多方面。
雖然機密性、完整性和真實性是資訊安全管理者的重要關注點,但對於網路使用者而言,隱私是資訊安全的重要方面。
**真實性** − 真實性定義了使用者就是他們聲稱的那個人。可用性定義了授權方可以訪問資源;“拒絕服務”攻擊(這是全國新聞的主題)是對可用性的攻擊。
資訊安全專業人員關注的是訪問控制和不可否認性。授權定義了它在區分授權使用者和未授權使用者以及兩者之間的訪問級別方面所能擁有的權力。真實性定義了它可以對系統進行的持續檢查,以確保敏感區域受到保護並完美執行。
**完整性** − 完整性定義了資訊受到保護,防止未經授權的更改,而這些更改對於授權使用者來說是不可感知的;一些駭客事件會危及資料庫和多個資源的完整性。
**準確性** − 資訊系統及其支援資料的準確性和完整性應該是管理部門的關注點。已被不當更改或銷燬(由外部人員或員工)的資訊會影響組織。每個組織都應制定控制措施,以確保輸入其自動化檔案和資料庫中的資料完整準確,並確保分發資料的準確性。
**機密性** − 機密性原則定義了只有傳送方和預期接收方才能訪問訊息內容。如果未經授權的人能夠訪問訊息,則機密性已被破壞。
**訪問控制** − 訪問控制原則決定誰可以訪問什麼。例如,它必須能夠定義使用者 A 可以檢視資料庫中的資料,但不能重新整理它們。使用者 A 也可能被允許建立更新。可以安裝訪問控制機制來實現這一點。
訪問控制與兩個領域相關,包括角色管理和規則管理。角色管理適用於使用者端,而規則管理針對資源端。
4K+ 次瀏覽
