第十七章信息系统安全管理17.1信息安全的含义及目标
1.信息安全属性及目标
保密性(confidentiality),是指‘信息不被泄露给为授权的个人,实体和过程或被其使用的特性 。’就是确保所传输的数据只被其预定的接受者读取 。
数据的保密性可以通过技术来实现
1. 网络安全协议
2. 身份认证服务
3. 数据加密
完整性(integrity),是指‘保护资产的正确和完整的特性’,就是确保接受到的数据就是发送的数据,数据不应该被改变 。
数据的完整性技术
1. ca认证
2. 数字签名
3. 防火墙系统
4. 传输安全(通信安全)
5. 入侵检测系统 。
可用性(availability),是指‘需要时,授权实体可以访问和使用的特性’,可用性确保数据在需要时可以使用 。
确保可用性的技术
1. 磁盘和系统的容错
2. 可接受的登录进程性能
3. 可靠的功能性的安全进程和机制
4. 数据冗余及备份 。
保密性,安全性,可用性,是信息安全最为关注的三个属性,因此这三个特性也经常被称为信息安全三元组,这也是信息安全通常强调的目标 。
其他属性及目标 。
真实性一般是指对信息来源进行判断,能对伪造 来源的信息予以鉴定,可核查性是指系统实体的行为可以被独一无二地追溯到该实体的特性,这个特性就是要求该实体对其行为负责 。
可核查性为探测和调查安全违规事件提供了可能性
不可抵赖性是指建立有效的责任机制,防止用于否认其行为,这一点在电子商务中极其重要,
而可靠性是指系统在规定和给定的条件下,无故障的完成规定功能的概率,通常用平均故障间隔时间来度量 。
17.2.2信息系统安全属性
1.保密性
2.完整性
3.可用性
保密性是应用系统信息不被泄露给非授权用户,实体或过程,或提供利用的特性,保密性是在可用性基础上,是保障应用系统信息安全的重要手段 。
应用系统常用的保密技术
1. 最小授权原则,对信息的访问权限仅授权给需要从事业务的用户使用 。
2. 防暴露,防止有用信息以各种途径暴露或传播出去 。
3. 信息加密,用加密算法对信息进行加密处理,非法用户无法对信息进行解密从而无法读懂有效信息 。
4. 物理保密,利用各种物理方法,如,限制,隔离,掩蔽和控制等措施,保护信息不被泄露 。
完整性是信息未经授权不能进行改变的特性 。即应用系统的信息在存储和传输过程中保持不被偶然或蓄意的删除,修改,伪造,乱序,重放和协议,插入等破坏和丢失的特性 。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成及正确存储和传输 。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不至于受到各种原因的破坏 。
保障应用系统完整性的主要方法
1. 协议,通过各种安全协议可以有效的检测出被复制的信息系,被删除的字段,失效的字段和被修改的字段 。
2. 纠错编码方法,由此完成检错和纠错功能 。最简单和常见的纠错编码方法是奇偶校验法 。
3. 密码校验和方法,它是抗篡改和传输失败的重要手段 。
4. 数字签名,保障信息的真实性,
5. 公证,请求系统管理或中介机构证明信息的真实性 。
可用性是应用系统信息可被授权实体访问并按需求使用的特性 。即服务需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效的服务的特性,可用性是应用系统面向用户的安全性能 。
经验总结扩展阅读
- 汽车安全性排名前十的品牌 汽车安全性排名第一位
- 孩子心里缺乏安全感该怎么办 孩子心里缺乏安全感如何解决
- 电脑安全防护措施 电脑安全防护软件哪个好
- 安全感|令女人一见钟情的男人,有这三种“软实力”
- 安全感|女人在这三件事上不拒绝,其实就是甘愿被你撩的信号
- 农历十一月五行属性是什么,此月出生的宝宝是什么命?
- 关于安全的资料大全 安全的资料分享
- 父母离异算是单亲家庭吗? 离异父母怎样给孩子安全感
- 计算机等级技能证书有哪些 有哪些 计算机等级技能证书
- 农历十月的五行属性是什么,2019年农历十月出生的孩子是什么命?