网路安全三要素

已于 2023-06-06 09:55:40 修改
阅读量974 收藏 2
点赞数
文章标签: 安全 网络 web安全 系统安全 网络安全
于 2023-04-14 10:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76161259/article/details/130147078
版权

在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。

私密性(Confidentiality)

保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户资讯的保密性,另外间谍档案或攻击者有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一,指在传输、存储信息或数据的过程中,确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中,常常和保密性边界混淆。以普通RSA对数值信息加密为例,攻击者或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算,相应改变数值信息的值。例如交易金额为X元,通过对密文乘2,可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题,通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念,易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例,希望让使用者在浏览的过程中不会产生压力或感到挫折,并能让使用者在使用网站功能时,能用最少的努力发挥最大的效能。基于这个原因,任何有违信息的“可用性”都算是违反信息安全的规定。因此,世上不少国家,不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

对信息安全的认识经历了的数据安全阶段(强调保密通信)、网络信息安全时代(强调网络环境)和信息保障时代(强调不能被动地保护,需要有保护——检测——反应——恢复四个环节)。
 

网络安全学习资源分享:

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

在这里插入图片描述

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)

因篇幅有限,仅展示部分资料,需要点击上方链接即可获取

中年猿人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 3万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
网络安全三要素
zhaoem82的博客
11-11 6347
安全目标 私密性    避免未经授权的完整性    避免未经授权的更改可用性    对授权实体随时可用 安全攻击威胁机密性的攻击        窃听(snooping):在未经授权的情况下...
局域网安全(一)之安全三要素
weixin_33884611的博客
09-05 437
局域网安全安全三要素CIA对于大多数人来说意味着美国中央情报局(Central intelligence agency)。然而,对于安全从业人员来说,CIA是指:保密性(confidentiality)——确保数据处于隐秘状态;完整性(integrity)——仅允许被授权的人变更数据;可用性(availableility)——数据必须随时可以访问,随时准备就绪。这一安全三...
【信息安全】信息安全三要素CIA
ASDF的博客
04-30 5423
保密性(confidentiality):使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 完整性(integrity):数据没有遭受以未授权方式所作的更改或破坏的特性。 可用性(availability):已授权实体一旦需要就可访问和使用的数据和资源的特性。 另: 可控性(controllability):指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。(出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵
信息安全三要素(CIA):
rihjyy的博客
11-03 1万+
信息安全要素(CIA): 即机密性(Confidentiality)完整性(Intergrity)可用性(Availability) ​ 1.机密性:机密性是指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。他的任务是确保信息不会被未授权用户访问,通常是通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。 ​ 2.完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面
政务场景数据安全建设要素
05-08
这个防护需要包括数据库的安全防护、文件的安全防护、网络安全防护等。 共享交换场景安全平台需求是指在政务领域中,关于共享交换场景的安全平台需求。这个需求需要包括数据的安全性和一致性、数据的共享和交换、...
基于RSAR的随机森林网络安全态势要素提取.pdf
09-20
基于RSAR的随机森林网络安全态势要素提取.pdf
三要素验证
08-24
总结来说,二三要素验证是当前网络安全的重要工具,阿里云的验证接口为开发者提供了便捷且强大的安全保障。通过集成这些服务,开发者可以增强其应用的安全性,保护用户隐私,同时也符合日益严格的合规要求。无论是二...
网络安全测评报告模板三级
11-01
以下将详细介绍网络安全测评报告模板三级的主要组成部分及其相关知识点: 1. **报告编号**:报告编号具有唯一性,用于标识特定的测评报告。它由四个部分组成,分别是系统备案表编号、年份、机构代码和本年度测评...
网络安全原理与应用:网络安全的要素.pptx
05-16
在《网络安全原理与应用:网络安全的要素》中,我们深入探讨了网络安全的五个核心要素,以及它们在保障信息安全中的作用。 首先,**保密性**(Confidentiality)是确保信息只能被授权的个人或实体访问。这意味着...
网络安全之CIA
IT界的无名小卒
01-27 993
网络安全CIA介绍
什么是CIA Triad
08-25 7380
CIA是confidentiality, integrity 和availability三个词的缩写。CIA是系统安全设计的最终目标,常用术语CIA Triad来表述。CIA Triad可以用下图表示: CIA三要素(CIA Triad)的第一项原则是保密性(Confidentiality)。保密性是通过什么样的手段可以保护数据、对象、资源机密性的概念,保密性的目的是组织未授权用户访问数据。加密(encryption)、访问控制(access control)、信息隐写(steganography).
网络安全基础
flat0809的博客
03-06 2641
目录 ·CIA三原则 ·黄金法则(3A原则) ·密码学基础 ·身份认证 ·访问控制 一.CIA三原则 CIA三原则,分别代表C(机密性,Confidentiality),I(完整性,Integrity),A(可用性,Avaliability) 1.机密性 特性:确保用户的某些敏感树蕨,只能被自己看到,即数据的“不可见” 2.完整性 特性:确保用户的数据不能被随意的修改,即数据的”不可改“ 3.可用...
什么是网络安全(上)
xuangezuishuai的博客
05-12 2248
首先,小伙伴们很抱歉!本来每周都要进行内容更新,但由于前期考试频繁加上复习停更了一段时间,现在恢复啦! 今天这篇博客继续第一篇网络安全方面的内容,我们来讲讲什么是网路安全。 一、信息系统安全三要素(CIA) 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability) 二、其它要素 抗抵赖性 可控性 真实性、时效性、合规性、公平性、可靠性、隐私性 三、五大疆域 网络空间和海、陆、空、天,并称为五大空间或者五大疆域。 http://www.ca
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
信息安全概述
莫黎小天
03-27 5862
1.网络安全现状分析 APT高级可持续性威胁攻击 Shadow Brokers 再次让安全界震惊 近几年的勒索病毒(Cryptlocker) 永恒之蓝勒索家族(445端口) 规划化用户信息泄露事件 国内网络安全形式–《网络安全法》 ​ 是第一步网络安全方面的基础性法律,是我国网络安全法治建设的重要里程碑,是依法治网、依法管网的重要法律武器! 2.信息安全要素 1.信息安全的五要素:保密性、真实性、可用性、完整性、不可否认性 2.保密性::要求保护数据内容不被泄漏,加密是实现机密性要求的常用
网络安全 核心基础篇总结
Benjamin CSDN博客
12-07 2294
在本文发布前已有文章介绍有安全测试相关的文章,随着时间的推移无论是什么攻击工具或手段其内在的本质无非是围绕网路安全的核心基础点来逐一开展并深入研究,通过网络安全核心点发散开并在不同的领域点去寻找突破点而诞生出不同的攻击手段。温顾而知新巩固核心基础知识。网络安全CIA三要素 Confidentiality加密权限管理敏感信息暴露 Integrity数据内容完整没有被篡改Signature数字签名校验 Availabitiy 威胁分析Threat微软STRIDESpoofing伪装认证Tamp
cia 安全三要素_CIA安全治理简介–机密性,完整性,可用性
cunjiu9486的博客
10-09 6215
cia 安全三要素Security Governance are implemented with management concepts, security policies, implementation etc. While working with these items we need some parameters to understand and describe security...
你知道信息安全三要素是哪些吗?
最新发布
2302_76672693的博客
01-31 1499
你知道信息安全三要素是哪些吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值