資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資訊安全的目標是什麼?
在資訊安全中,它是一系列旨在確保個人資訊在儲存或從一個地方廣播到另一個地方的過程中免受未經授權的訪問和修改的實踐。
資訊安全旨在保護印刷、數字以及某些個人、敏感和隱私資訊免受未經授權人員的侵害。它可以用來防止資訊被濫用、確認、破壞、修改和中斷。
資訊安全的主要目標如下:
機密性 - 機密性的目標是隻有傳送者和預定的接收者才能訪問訊息的要素。如果未經授權的人能夠訪問訊息,則機密性會受到威脅。
例如,使用者 A 向用戶 B 傳送的機密電子郵件訊息,未經 A 和 B 的授權或知情,被使用者 C 攔截。這種攻擊被稱為攔截。
完整性 - 當訊息的要素在傳送者傳送後被更改,但在到達預期接收者之前,可以說訊息的完整性已丟失。
例如,假設使用者 A 向用戶 B 傳送訊息,使用者 C 更改了使用者 A 傳送的訊息,而該訊息原本是完全面向用戶 B 的。
使用者 C 以某種方式設法訪問它,修改其要素並向用戶 B 傳送修改後的訊息。使用者 B 沒有辦法知道訊息的要素在使用者 A 傳送後發生了更改。使用者 A 也對這種更改一無所知。這種攻擊被稱為修改。
可用性 - 資訊安全的主要目標是可用性。它指的是授權方必須能夠隨時訪問資源。
例如,由於未經授權的使用者 C 的故意行為,授權使用者 A 無法聯絡伺服器 B。這可能會破壞可用性原則。此類攻擊稱為中斷。
訊息不可否認性 - 訊息不可否認性表示傳送者不應能夠否認傳送他們傳送的訊息。資料洩露的責任在於接收方。
實體認證 - 在實體認證中,在訪問系統資源之前對實體或使用者進行身份驗證。
例如,需要訪問大學資源的使用者需要在登入過程中進行身份驗證。這可以滿足大學和使用者的利益。
訪問控制 - 訪問控制的目標是確定誰可以訪問什麼。
例如,它應該能夠指定使用者 A 可以檢視資料庫中的資訊,但不能重新整理它們。還可以授權使用者 A 進行更新。可以建立一個訪問控制結構來支援這一點。
8K+ 瀏覽量
