資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊系統中為何需要機密性?
機密性規定敏感資訊不得洩露給非法方。在維護機密性的過程中,通常有兩種方法,或者這兩種方法的組合。一種方法是限制對需要保密的資訊的訪問。另一種方法是對秘密資訊進行加密。機密性有時也稱為保密性。
安全的目標是機密性。它可以加強內部控制,並限制來自內部和外部因素的未經授權的訪問,從而確保資源和資產的機密性和完整性。
可以採用基於角色的安全方法來提供使用者或檢視者的授權。例如,可以將資料訪問級別授權給指定的部門員工。
機密性原則包括嚴格限制授權人員的資料訪問。使用者有責任確保他們維護安全的訪問控制系統,包括邏輯限制(例如,個人電腦密碼)和物理限制(例如,身份證)。
因此,所有員工都必須接受資訊安全意識和最佳實踐的全面培訓。有必要限制資訊共享並宣告可用性限制,以避免疏忽導致機密性遭到破壞。
密碼是保護資訊的基本手段。強密碼至少包含 8 個字元,包含大小寫字母、數字和唯一符號。密碼不得共享(即使與同事或 IT 支援人員),如果發現被洩露,應立即更改。定期更改密碼可以減少駭客猜測密碼的時間,並在他們已經獲取密碼的情況下阻止他們使用帳戶。可以至少每 90 天更改一次密碼。
機密性規定交換的資料不適用於未經授權的使用者。使用者可以是應用程式、過程、其他系統和人類。在設計系統時,應建立適當的控制結構以實施機密性,並制定策略指示授權使用者可以對資料執行的操作以及不能執行的操作。
資訊越敏感,機密性級別就越高。因此,所有敏感資訊都應始終受到控制和監控。例如,在汽車系統中保持機密性,資料需要在車輛內部和外部受到保護,在儲存時(靜態資料)、傳輸時(動態資料)和處理時(使用中的資料)。
記憶體保護可用於使用中的資料。加密非常適合保護靜態資料和動態資料的機密性,但請記住,它會帶來計算複雜性並增加延遲,因此必須在時間敏感的系統中謹慎使用。
215 次瀏覽
