資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全的服務是什麼?
資訊安全有各種各樣的服務,如下所示:
資料機密性 - 機密性是指傳輸資訊免受被動攻擊的安全性。關於資訊傳輸的內容,可以識別多個級別的保護。
最廣泛的服務確保兩個使用者之間在一段時間內傳輸的所有使用者資訊的安全。例如,當在兩個系統之間建立 TCP 連線時,這種廣泛的保護避免了透過 TCP 連線傳輸的一些使用者資訊的洩露。
它可以識別修改(插入、刪除和重播)並嘗試恢復。此服務的有限形式也可以被描述,例如保護單個訊息甚至訊息內的特定欄位。
這些改進不如廣泛的方法有益,甚至實施起來可能更復雜且成本更高。
機密性的另一個要素是流量流免受分析的安全性。這需要攻擊者無法識別連線設施上流量的源和目標、頻率、直徑或某些特徵。
資料完整性 - 完整性可以用於訊息流、單個訊息或訊息內部的選定區域。面向連線的完整性服務(處理訊息流的服務)提供接收到的訊息與傳送的訊息相同,沒有重複、插入、修改、重新排序或重放。
因此,面向連線的完整性服務傳送訊息流修改和拒絕服務。換句話說,面向無連線的完整性服務(管理單個訊息而不考慮任何更高上下文的服務)通常支援針對訊息修改的安全保護。
身份驗證 - 身份驗證表示使用者就是他們聲稱的那個人。可用性表示資源可被授權方訪問,例如拒絕服務攻擊(這是社會資訊的基本要素),是對可用性的攻擊。
資訊安全專家的關注點是訪問控制和不可否認性。授權表示它可以對不同的授權使用者和未授權使用者以及之間的訪問級別所擁有的許可權。
真實性表示它可以對系統執行的持續檢查,以確保敏感區域得到保護並完全正常工作。
訪問控制 - 在資訊安全框架中,訪問控制是指透過通訊連線檢查和控制對主機系統和應用程式的訪問的能力。
它可以實現這一點,每個試圖獲取訪問許可權的實體都應該首先被識別或進行身份驗證,以便可以根據個人定製訪問許可權。
不可否認性 - 不可否認性避免傳送方或接收方否認訊息傳輸或接收。因此,當傳送訊息時,接收方可以證明聲稱的傳送方確實傳送了該訊息。同樣,當接收訊息時,傳送方可以證明聲稱的接收方確實收到了該訊息。
937 次瀏覽
