如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?

已于 2023-07-28 13:43:45 修改
阅读量3.1w 收藏 163
点赞数 50
分类专栏: 网络安全 文章标签: 数据安全 加密解密 tcpip https
于 2021-03-23 18:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/N2O_666/article/details/114653545
版权
本文探讨了数据的保密性、完整性和可用性的概念,通过介绍OSI七层网络模型和TCP/IP四层模型,阐述了数据在传输过程中的变化。重点讲解了HTTPS如何通过加密和身份验证保证数据的传输安全,强调了HTTPS在数据保密性和完整性方面的重要性。同时,文章提到了数据安全在不同层次的保护措施,如加密、身份认证和访问控制。
摘要由CSDN通过智能技术生成

文章目录

前言

在GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中对不同级别的信息系统都提出了数据完整性和数据保密性的要求,安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求要五大部分均涉及数据保密性和数据完整性。

很多小伙伴不理解数据保密性(机密性)和数据完整性到底是什么,本文主要解释以下两个问题。

1. 如何理解数据的保密性、完整性、可用性?
2. 如何保证数据的保密性、完整性、可用性?

第一章、数据

这里我们说的数据指的是所有能输入计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。

第二章、OSI七层网络模型&TCP/IP四层模型

在学习数据的保密性和完整性之前,先了解下数据在OSI七层模型的每一层是如何存在的以及数据在每层之间是如何传输的。
在这里插入图片描述
注意:物理层并不是指具体的物理设备,也不是指用来传输信息的物理媒体,指的是传输原始比特流的物理连接,上图只有物理层是实线连接的。

TCP/IP四层模型是OSI七层模型简化而来的,两种模型对应关系见下图。
在这里插入图片描述
介绍完两种模型,接下来就进入正题了,数据在每层是如何传输的呢?

2.1 数据封装与解封

  • 数据封装:数据的封装是一个自上而下的过程,我们在客户端应用(比如微信)上发送一个“hello”,数据流经每一层时是怎样变化的呢?首先一个用户在发给电脑一个请求,先传给应用层应用将数据处理完,之后交给传输层加好TCP或者UDP的报头,传给网络层再添加一层IP的报头,再交给数据链路层添加mac的头部和尾部,最后送到物理链路层转为比特流进行传出,这就是封装过程。
    在这里插入图片描述

  • 数据解封:数据封装的逆过程,数据的解封是一个自下而上的过程。
    在这里插入图片描述

上图可以看出,每一层数据是由上一层数据+本层首部信息组成的,其中每一层的数据 ,称为本层的协议数据单元 ,即PDU。

2.2 应用层

应用层功能

  • 应用层:为用户的应用提供服务并支持网络访问;
  • 会话层:负责管理网络中计算之间的通信,提供传输层不具备的连接相关功能;
  • 表示层:负责转化数据格式,并处理数据加密和数据压缩。
    即负责一切与应用程序相关的功能

我们在应用软件(如微信、qq等)用户端发出一条消息“hello”,应用层将这条消息处理为一个五层的数据包,这里我们可以认为数据包的内容为我们发出的“hello”应用消息。

2.3 传输层

传输层功能

  • 提供应用程序接口,为网络应用程序提供网络访问的途径;
  • 提供可以从多个应用层序接收消息的功能(多路复用),同时也提供可以把消息分发给应用程序的功能(多路分解);
  • 对数据进行错误检测、流量控
最低0.47元/天 解锁文章
基于等级保护梳理服务器安全合规基线
Spontaneous_0的博客
01-02 1266
基于等级保护的了解及安全合规基线的梳理,相信我们对于服务器如何进一步配置有了方向,但是合规基线的配置并不等于就可以在生产环境中直接使用,我们还需要结合经验对服务器的其他参数进行初始化配置优化,如内核、时间同步、DNS等,这样才能真正初始化一台标准化配置的服务器。对于批量初始化标准化配置,我们可以借助于Ansible Playbook实现安全合规和初始化配置的编排,最终进行标注准化交付。
cia和cci_CIA三合会-机密性,完整性可用性解释
08-15 7428
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
如何保护数据保密性完整性可用性
最新发布
破损的天堂鸟博客
10-08 1437
保护数据保密性完整性可用性是确保数据安全的关键。通过这些措施,可以有效地保护数据保密性完整性可用性,从而确保数据在整个生命周期中的安全性和可靠性。
cia 安全三要素_CIA安全治理简介–机密性,完整性可用性
cunjiu9486的博客
10-09 6357
cia 安全三要素Security Governance are implemented with management concepts, security policies, implementation etc. While working with these items we need some parameters to understand and describe security...
这是关于机密性和完整性(不是那么多的可用性
danpob13624的博客
04-04 1575
每个人都知道 CIA 在信息安全方面的三大特征:安全是关于保护系统和数据的机密性,完整性可用性。 沃伦·阿克塞尔罗德(Warren Axelrod)在最近的一篇文章中指出,可用性是这些安全性中最重要的因素,比完整性和机密性更为重要– CIA应该是AIC 。 我不同意 保护客户数据以及敏感的业务数据和系统资源的机密性是信息安全的关键优先事项。 这是您首先应考虑的安全性。 通过防...
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
怎么样保证数据完整性
surpassdream的专栏
09-15 2369
 一  完整性包括: 1.      实体完整性         数据行不能存在重复,否则为冗余数据 2.      域完整性           对输入到特定列的数值的范围限制,就是安全性! 3.      引用完整性(即参照完整性Reference)           要求子表中的相关项必须在主表中存在           如果建立了主表和子表的关系,
等保2.0三级-安全计算环境测评项(重点)——数据完整性数据保密性
xwjjdedkdjcjej的博客
05-17 850
等保2.0三级-安全计算环境测评项(重点)——数据完整性数据保密性
计算机安全保密可靠性推选PPT文档.ppt
10-27
计算机系统的安全性、保密性和可靠性是信息技术领域至关重要的概念,这些特性确保了系统能够稳定、安全地运行,并保护敏感数据不被非法访问或泄露。在本PPT文档中,重点介绍了计算机系统的可靠性,主要包括以下几个...
数据泄露大多是破坏保密性可用性 那破坏完整性是怎样的 又该如何应对
weixin_34288121的博客
09-01 2668
信息安全经常使用CIA来描述。CIA 代表保密性(Confidentiality)、完整性(Integrity)和可用性(Availability), 并且这些是信息安全设法保护的三要素。 在Gartner预测2018年信息安全支出将达930亿美元,其中提到,有一个领域是Gartner认为切实可见的产品增长点:数据泄露防护(DLP)。在国外是人们...
【软考】系统安全分析与设计—— 信息系统安全属性(CIA、保密性完整性可用性、不可抵赖性)
本本本添哥
07-24 701
信息系统安全属性是设计和评估任何信息安全系统的重要标准,确保数据信息在处理、存储和传输过程中的安全。
你知道信息安全的三要素是哪些吗?
2201_75362610的博客
04-11 3334
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,而保证信息安全的三要素有以下几点:保密性完整性可用性保密性保证信息不泄露给未经授权的用户。完整性保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性保证授权用户能对数据进行及时可靠的访问。1.保密性
如何确保数据完整性
weixin_66107850的博客
01-27 3640
数据安全性与数据完整性有关,但它们并非同一个人。数据安全是指防止未经授权的用户访问数据。对于数据库,数据完整性的工作方式有所不同。即使这样,数据库仍然是组织的一部分。本文中的建议将帮助您的组织创建有关如何保持数据库完整的策略。数据完整性是策略和解决方案的更广泛应用,可保持数据纯净和未经修改。它可以包括数据安全性以防止未经授权的用户修改数据。但是,它也提供了措施以原始状态记录,维护和保存数据数据完整性也可以应用于计算机世界之外的信息。无论是数字形式还是印刷形式,确保数据完整性都是良好业务决策的基础。
网络安全的五大基本特性是什么?渗透测试学什么?
2201_75362610的博客
03-17 1934
网络安全是信息安全的重要分支,是一门涉及计算机科学、网络技术、通信技术密码技术信息安全技术等多种学科的综合性学科,具备五大基本特性。那么网络安全的五大基本特性是什么?通过下文为大家介绍一下。网络安全五个属性:保密性完整性可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。
网络安全的三重保障:机密性、完整性可用性
chenmuchen_的博客
03-05 685
想象一下,你收到了一封电子邮件,但邮件的内容已经被篡改,原本的意思完全变了样。想象一下,你正在与好友分享一段私密的对话,突然一个陌生人插入了进来,偷听到了你们的谈话。通过身份验证和访问控制机制,我们可以确保只有合法的用户才能访问系统和设备,从而保障网络的正常运行。总之,网络安全是一项复杂的系统工程,它需要我们综合运用各种技术和策略来守护数据的机密性、完整性可用性。在深入了解网络安全之前,我们不得不提及三个关键组成部分:机密性、完整性可用性,它们共同构成了网络安全的基石,也被称为CIA三位一体。
信息安全的基本要素
Crystal_Sun的博客
06-07 9667
信息安全的基本要素:保密性完整性可用性、可控性、不可否认性。 (1) 保密性:       信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点: ① 防侦收(使对手收不到有用的信息) ② 防辐射(防止有用信息以各种途径辐射出去) ③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息) ④ 物理保密(使用各种物理方法保证信息不被泄露)
数据安全:保护数据的机密性完整性可用性
AI天才研究院
08-17 975
数据安全:保护数据的机密性、完整性可用性 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 信息时代的安全挑战 在当今数字化的世界中,数据已经成为了一种宝贵的资产。从个人信息到企业机密,数据的价值不断提升,
计算机网络之“数据加密、报文完整性、端点鉴别”
helolizi710的博客
07-31 883
技术源于现实需求,从现实需求出发思考技术的意义和组成,是深刻理解技术的起点。个人认为,认识这一点甚至比简单掌握技术内容本身更加重要。
8数据安全——保护数据可用性
ChaselWang的博客
03-08 1456
一、 美国签证全球数据库崩溃事件 2014年7月19日,美国国务院护照中心和签证系统发生崩溃。而由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。 应对数据库崩溃的方法 高度重视,有效应对,确保数据保密性,确保数据可用性 (重视数据的备份和恢复) 如何进行日常的数据备份和恢复? 建设容灾备份的目的 保障组织数据安全 保障组织业务处理能恢复 减少组织灾难损失 提高组织灾难抵御能力 数据容灾指建立一个异地的数据系统,该系统是对本地系统关键应用数据实时复制。当出现灾难时,可由异地系统迅速
操作系统安全:保密性完整性可用性
"第九章操作系统的安全性讨论了计算机系统安全性的核心概念,包括保密性完整性可用性,并详细阐述了操作系统的安全机制,如有选择的访问控制、内存管理、审计能力、数据加密、文件系统加密以及安全的进程间通信...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

放点花椒~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值