数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
信息安全就是要保障信息的有效性,信息安全通常强调所谓CIA三元组的目标,即保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。数字化转型网www.szhzxw.cn
保密性确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。完整性确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。可用性确保授权用户或实体对信息及资源正常使用不会被异常拒绝,允许其可靠而及时地访问信息资源。数字化转型网www.szhzxw.cn
除了CIA,信息安全还有一些其他原则作为补充,如可追溯性(Accountability)、抗抵赖性(Non-repudiation)、真实性(Authenticity)、可控性(Controllablity)等。与CIA三元组相反的有一个DAD三元组的概念即泄漏(Disclosure)、篡改(Alteration)和破坏(Destruction)。实际上DAD就是信息安全面临的最普遍的三类风险,是信息安全实践活动最终应该解决的问题。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安全大脑;编辑/翻译:数字化转型网Jerry。
