資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資訊安全的支柱是什麼?
資訊安全是一組旨在維護個人資料安全,防止在儲存或從一個區域廣播到另一個區域期間未經授權的訪問和更改的實踐。資訊安全的三大支柱是機密性、完整性和可用性,這對於保證資料的有效安全至關重要,具體如下:
機密性 - 第一個支柱是機密性,它與確保特定分類的資訊不會傳播給該資訊定義的群體之外的人員有關。它明確指出,只有擁有訪問許可權的個人才能檢視特定資訊。資訊定義的群體可以是特定的組織、部門或確定的個人。
機密性規定敏感資訊應禁止洩露給非法方。通常有兩種方法,或這兩種方法的組合,可以提供機密性。一種方法是限制對應保密的資訊的訪問。另一種方法是對秘密資料進行加密。
完整性 - 第二個支柱稱為資訊的完整性。這與資訊的卓越性和可靠性有關,例如,管理人員可以確保其決策所依賴的資訊沒有被惡意篡改,或者在資料移動、捕獲和累積時沒有被篡改。
提供完整性的一種方法是在要傳送的訊息末尾附加一個特定的指示器或訊息摘要。如果該摘要在傳輸過程中保持不變,則完整性已被保留。完整性規定資產或資訊只能由授權方或以授權方式進行修改。
可用性 - 第三個支柱稱為資訊的可用性。當系統或資料不可用時,機會可能會消失,截止日期可能會錯過,或者承諾可能會被忽略。如果在需要時無法訪問資料,則工作進度可能會減弱。即使資訊準確地滿足業務需求,如果在需要完成服務時無法訪問它,它也會變得毫無用處。
機密性、完整性和可用性通常被認為是資訊安全的三個重要支柱。如果沒有足夠的安全性來防止非法事件,組織最重要的資產,特別是其資訊,將面臨風險。因此,重要的是透過這三個支柱來隱藏和保護這一資產。還有更多資訊安全支援結構可以與三大支柱一起使用以平衡它們,例如身份識別和身份驗證、訪問控制和不可否認性。
更新於:2022年3月3日
2K+ 次瀏覽
廣告