本教程操作环境:windows7系统、Dell G3电脑。
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
信息安全的基本目标是为了确保信息的:完整性、保密性、可用性、可控性。
【资料图】
完整性
保证信息在存储、使用和传输过程中被未经授权的用户篡改; 确保信息内外一致,避免授权用户篡改不适当的信息。 信息的完整性是指在信息的利用、发送、保存中没有变更、丢失、错误等; 信息的完整性主要由消息摘要和加密技术保证。
在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
保密性
保密性(confidentiality)是指网络信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。
网络信息安全中保密性是指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。
可用性
也称有效性,指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性(系统面向用户服务的安全特性)。在系统运行时正确存取所需信息,当系统遭受意外攻击或破坏时,可以迅速恢复并能投入使用。是衡量网络信息系统面向用户的一种安全性能,以保障为用户提供服务。
网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
可控性
指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。
从国家层面来看,信息安全的可控性不仅与信息的可控性有关,还与安全产品、市场等的可控性密切相关。 信息的可控性主要由基于PKI/PMI的访问间控制技术保证。
此外,信息安全性还具有以下附加属性:
不可否认性:信息的不可否认性也叫抗抵赖性、不可抵赖性。
这是传统的不可否认的需求和要求在信息社会的扩大。 人类社会的各种商业和政务行为建立在信任的基础上,以前的印鉴、印章、签名等是达到不可否认性的重要措施,信息的不可否认性也与此一样,是避免不承认实体发生的行为。 的不可否认性分为核电站的不可否认性和接收的不可否认性,前者是为了防止发送者承认自己发送的数据和数据的内容,后者是为了不承认接收者接收的数据和数据的内容。 的不可否认性主要由认证技术保证。
可靠性:是信息用户满意的质量持续服务用户的特征,但也有人认为可靠性要求信息系统,但不是信息本身。
更多相关知识,请访问常见问题栏目!
以上就是信息安全的主要目的是为了保证信息的什么性的详细内容,更多请关注php中文网其它相关文章!