网路安全三要素

已于 2023-06-06 09:55:40 修改
阅读量974 收藏 2
点赞数
文章标签: 安全 网络 web安全 系统安全 网络安全
于 2023-04-14 10:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76161259/article/details/130147078
版权

在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。

私密性(Confidentiality)

保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,攻击者或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护——检测——反应——恢复四个环节)。
 

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

因篇幅有限,仅展示部分资料,需要点击上方链接即可获取

中年猿人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
政务场景数据安全建设要素
05-08
这个防护需要包括数据库的安全防护、文件的安全防护、网络安全防护等。 共享交换场景安全平台需求是指在政务领域中,关于共享交换场景的安全平台需求。这个需求需要包括数据的安全性和一致性、数据的共享和交换、...
什么是网络安全(上)
xuangezuishuai的博客
05-12 2248
首先,小伙伴们很抱歉!本来每周都要进行内容更新,但由于前期考试频繁加上复习停更了一段时间,现在恢复啦! 今天这篇博客继续第一篇网络安全方面的内容,我们来讲讲什么是网路安全。 一、信息系统安全三要素(CIA) 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability) 二、其它要素 抗抵赖性 可控性 真实性、时效性、合规性、公平性、可靠性、隐私性 三、五大疆域 网络空间和海、陆、空、天,并称为五大空间或者五大疆域。 http://www.ca
信息安全五大特性
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
软件架构设计之八:系统安全性和保密性
热门推荐
波粒二象性的专栏
08-30 3万+
一、本章要点 1)加密和解密、身份认证(数字签名、密钥、口令)、访问控制、安全保密管理(防泄漏、数字水印)、安全协议(SSL、PGP、IPSec)、系统备份与恢复、防治病毒;信息系统安全法规与制度;计算机防病毒制度;保护私有信息规则。 2)系统的访问控制技术、数据的完整性、数据与文件的加密、通信的安全性、系统的安全性设计。 二、信息系统安全体系 信息安全的5个要素:机密性、完整性、
信息安全概述
莫黎小天
03-27 5861
1.网络安全现状分析 APT高级可持续性威胁攻击 Shadow Brokers 再次让安全界震惊 近几年的勒索病毒(Cryptlocker) 永恒之蓝勒索家族(445端口) 规划化用户信息泄露事件 国内网络安全形式–《网络安全法》 ​ 是第一步网络安全方面的基础性法律,是我国网络安全法治建设的重要里程碑,是依法治网、依法管网的重要法律武器! 2.信息安全要素 1.信息安全的五要素:保密性、真实性、可用性、完整性、不可否认性 2.保密性::要求保护数据内容不被泄漏,加密是实现机密性要求的常用
网络安全 核心基础篇总结
Benjamin CSDN博客
12-07 2294
在本文发布前已有文章介绍有安全测试相关的文章,随着时间的推移无论是什么攻击工具或手段其内在的本质无非是围绕网路安全的核心基础点来逐一开展并深入研究,通过网络安全核心点发散开并在不同的领域点去寻找突破点而诞生出不同的攻击手段。温顾而知新巩固核心基础知识。网络安全CIA三要素 Confidentiality加密权限管理敏感信息暴露 Integrity数据内容完整没有被篡改Signature数字签名校验 Availabitiy 威胁分析Threat微软STRIDESpoofing伪装认证Tamp
基于RSAR的随机森林网络安全态势要素提取.pdf
09-20
基于RSAR的随机森林网络安全态势要素提取.pdf
三要素验证
08-24
总结来说,二三要素验证是当前网络安全的重要工具,阿里云的验证接口为开发者提供了便捷且强大的安全保障。通过集成这些服务,开发者可以增强其应用的安全性,保护用户隐私,同时也符合日益严格的合规要求。无论是二...
网络安全测评报告模板三级
11-01
以下将详细介绍网络安全测评报告模板三级的主要组成部分及其相关知识点: 1. **报告编号**:报告编号具有唯一性,用于标识特定的测评报告。它由四个部分组成,分别是系统备案表编号、年份、机构代码和本年度测评...
网络安全原理与应用:网络安全的要素.pptx
05-16
在《网络安全原理与应用:网络安全的要素》中,我们深入探讨了网络安全的五个核心要素,以及它们在保障信息安全中的作用。 首先,**保密性**(Confidentiality)是确保信息只能被授权的个人或实体访问。这意味着...
信息安全三要素(CIA):
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
网络安全基础
flat0809的博客
03-06 2640
目录 ·CIA三原则 ·黄金法则(3A原则) ·密码学基础 ·身份认证 ·访问控制 一.CIA三原则 CIA三原则,分别代表C(机密性,Confidentiality),I(完整性,Integrity),A(可用性,Avaliability) 1.机密性 特性:确保用户的某些敏感树蕨,只能被自己看到,即数据的“不可见” 2.完整性 特性:确保用户的数据不能被随意的修改,即数据的”不可改“ 3.可用...
信息安全的基本要素
Crystal_Sun的博客
06-07 9334
信息安全的基本要素:保密性、完整性、可用性、可控性、不可否认性。 (1) 保密性:       信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点: ① 防侦收(使对手收不到有用的信息) ② 防辐射(防止有用信息以各种途径辐射出去) ③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息) ④ 物理保密(使用各种物理方法保证信息不被泄露)
哈工大计算机网络课程网络安全基本原理详解之:消息完整性与数字签名
最新发布
大数据开发、JAVA开发、人工智能AI
07-30 1837
哈工大计算机网络课程网络安全基本原理详解之:消息完整性与数字签名
cia和cci_CIA三合会-机密性,完整性和可用性解释
08-15 7312
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?
N2O_666的博客
03-23 2万+
如何理解数据的保密性与完整性?如何做到数据的保密性与完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性与完整性?如何做到数据的保密性与完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性与
什么是CIA Triad
08-25 7380
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
信息安全三要素(CIA)
布袋和尚
02-13 8122
保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。 1)保密性:保证信息不泄露给未经授权的用户。 2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 3)可用性:保证授权用户能对数据进行及时可靠的访问。 除 CIA 外,还有一些属性也是要求达到的,如可控性(Controllability)和不可否认性(Non-Repudiation)。 转载:信息安全三要素CIA
计算机网络安全基础与关键要素
"网络安全最终版1" 网络安全是保护网络系统免受恶意攻击、防止数据泄露、确保服务持续可用的关键领域。计算机网络安全的核心在于利用管理控制和技术手段,保障数据的机密性、完整性、网络服务的可用性和可审查性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值