数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
狭义上的信息安全主要包括信息的真实性、保密性、完整性、有效性、可用性、可控性和不可抵赖性七个方面。
信息真实性主要是指对信息的来源进行判断,能对伪造来源的信息予以鉴别。
信息保密性主要是指系统中有密级要求的信息只能经过特定的方式传输给特定的对象,确保合法用户对该信息的合法访问和使用。
信息完整性是指系统中采集、传输、存储的信息准确、有效,不会因人为的或非人为的因素而改变信息原有的内容、形式、形态或流向。
信息有效性是指接受信息者能证明所接受的信息内容和顺序是真实的,能证实信息的时效性或是信息是否重复发送。
信息可用性指信息可以按使用需求被授权者访问的特性,即网络信息服务在需要时,允许授权用户或实体使用的特性;或者是当网络部分受损或降级使用时,仍能为授权用户提供部分有效服务的特性。
信息可控性是指系统对信息内容的传播及访问具有可控制能力的特性。
信息不可抵赖性,又称不可否认性,是指信息交换的双方对信息的传递与接受都具有不可抵赖的特性。即发出信息的一方不可抵赖曾经发出某种信息,接受方不可抵赖曾经收到某种信息,且不可以对信息做出任意非法操作,并能按照发出方的要求提供回执。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
