如何理解数据的保密性、完整性、可用性?如何保证数据的保密性、完整性、可用性?

已于 2023-07-28 13:43:45 修改
阅读量2.9w 收藏 145
点赞数 32
分类专栏: 网络安全 文章标签: 数据安全 加密解密 tcpip https
于 2021-03-23 18:41:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/N2O_666/article/details/114653545
版权

文章目录

前言

在GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》中对不同级别的信息系统都提出了数据完整性和数据保密性的要求,安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求要五大部分均涉及数据保密性和数据完整性。

很多小伙伴不理解数据保密性(机密性)和数据完整性到底是什么,本文主要解释以下两个问题。

1. 如何理解数据的保密性、完整性、可用性?
2. 如何保证数据的保密性、完整性、可用性?

第一章、数据

这里我们说的数据指的是所有能输入计算机并被计算机程序处理的符号的介质的总称,是用于输入电子计算机进行处理,具有一定意义的数字、字母、符号和模拟量等的通称。

第二章、OSI七层网络模型&TCP/IP四层模型

在学习数据的保密性和完整性之前,先了解下数据在OSI七层模型的每一层是如何存在的以及数据在每层之间是如何传输的。
在这里插入图片描述
注意:物理层并不是指具体的物理设备,也不是指用来传输信息的物理媒体,指的是传输原始比特流的物理连接,上图只有物理层是实线连接的。

TCP/IP四层模型是OSI七层模型简化而来的,两种模型对应关系见下图。
在这里插入图片描述
介绍完两种模型,接下来就进入正题了,数据在每层是如何传输的呢?

2.1 数据封装与解封

  • 数据封装:数据的封装是一个自上而下的过程,我们在客户端应用(比如微信)上发送一个“hello”,数据流经每一层时是怎样变化的呢?首先一个用户在发给电脑一个请求,先传给应用层应用将数据处理完,之后交给传输层加好TCP或者UDP的报头,传给网络层再添加一层IP的报头,再交给数据链路层添加mac的头部和尾部,最后送到物理链路层转为比特流进行传出,这就是封装过程。
    在这里插入图片描述

  • 数据解封:数据封装的逆过程,数据的解封是一个自下而上的过程。
    在这里插入图片描述

上图可以看出,每一层数据是由上一层数据+本层首部信息组成的,其中每一层的数据 ,称为本层的协议数据单元 ,即PDU。

2.2 应用层

应用层功能

  • 应用层:为用户的应用提供服务并支持网络访问;
  • 会话层:负责管理网络中计算之间的通信,提供传输层不具备的连接相关功能;
  • 表示层:负责转化数据格式,并处理数据加密和数据压缩。
    即负责一切与应用程序相关的功能

我们在应用软件(如微信、qq等)用户端发出一条消息“hello”,应用层将这条消息处理为一个五层的数据包,这里我们可以认为数据包的内容为我们发出的“hello”应用消息。

最低0.47元/天 解锁文章
放点花椒~
关注
  • 32
    点赞
  • 145
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
物联网安全_实验9 信息保密性完整性和不可抵赖性的综合应用.doc
06-23
(3)可以免费得到运行于多种平台上的PGP版本,具有广泛的可用性;(4)不由任一政府或标准化组织所控制,使得PGP得到了广泛信任;(5)与商业公司(Network Associates)合作,提供一个全面兼容的、低价位的商业版本...
持续保护:深信服等保2.0解决方案解读
cjffl3520的博客
05-31 1058
今年5月13日,国家市场监督管理总局召开新闻发布会,网络安全等级保护制度2.0 国家标准 (下称“等保2.0”)正式发布!并将于2019年12月1日正式实施。 说到等保2.0我们不得不谈到等保1.0。等...
等保2.0|密码技术测评(等保测评过程中的完整性保密性)
最新发布
maple_leaf
06-15 534
在等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
网络安全基础技术扫盲篇 — 名词解释之“完整性
weixin_39266374的博客
05-27 760
在网络安全中,完整性是指确保数据在传输、存储、处理等过程中不被未经授权的修改、删除或损坏,保持数据的完整和可信性。完整性信息安全的一项重要特性,确保数据的准确性和可靠性,防止数据被篡改或破坏。 完整性常见实现方式如下
数据安全三要素:机密性、完整性、身份验证
魏波
10-08 6275
机密性传输内容非明文,即使数据被外界截获,也不能被他人解释或破解完整性传输过程中内容不能够被篡改,若信息被篡改或不完整,接收方能够得知身份验证接收方能够验证数据的实际发送方,确保数据不是被人“冒名顶替”而伪造。
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
等保2.0三级-安全计算环境测评项(重点)——数据完整性数据保密性
xwjjdedkdjcjej的博客
05-17 690
等保2.0三级-安全计算环境测评项(重点)——数据完整性数据保密性
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
计算机网络中的数据完整性保护与数字签名详解
m0_72410588的博客
08-26 943
数字签名是计算机网络中保护数据完整性和进行身份验证的重要方法。它通过使用发送方的私钥对数据进行加密生成签名,并使用发送方的公钥对签名进行解密和验证。数字签名广泛应用于数据完整性保护、身份验证和文件认证等场景。然而,在使用数字签名时需要注意私钥的安全性和防止中间人攻击的问题。
数据安全数据可用性保障
Leonardo的博客
03-29 3953
0、概述 数据可用性面临的安全隐患:硬件故障、软件故障、环境风险、人为故障、自然灾害等。 主要保障手段:备份、容灾、存储。 备份时容灾的基础,容灾是备份的延伸。 GB/T20988 信息系统灾难恢复规范 1、备份: 应对逻辑错误和故障等 完全备份、差异备份、增量备份。 新技术:CDP备份、CDM备份(也叫合成备份、永久增量备份,主要好处是类似增量备份的数据量,实...
cia和cci_CIA三合会-机密性,完整性可用性解释
08-15 7282
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
等保测评 - 数据完整性保密性
qq_37542883的博客
06-07 2123
SM7算法,是一种分组密码算法,分组长度为128比特,密钥长度为128比特。2、业务数据、审计数据存储过程中的完整性通过查看数据库表(业务数据、审计数据)是否存在哈希字段,据了解在业务数据或审计数据中,数据在前端一般采用json或xml格式进行传输,检查过程中发现数据库表不包含对业务数据、审计数据完整性校验字段,一般判断为不符合。a) 应采用校验技术密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;
商用密码应用安全性评估管理办法
05-08
它明确了评估的目的在于确保商用密码应用的安全性,防止密码被非法破解、滥用或误用,从而保障关键信息基础设施的安全和数据保密性完整性可用性。 适用人群: 本办法适用于商用密码产品的开发者、制造商、...
工业电子中的关于工控软件安全性的设计问题
12-08
完整性就是要保证系统操作的数据是正确的、完整的。隐秘性就是系统信息保密性。工控软件的安全性和可靠性有着密切的关系,可靠性是一种软件坚固性的度量,而安全性是可靠性的一个子集。 一、工控软件安全性涉及的...
通信与网络中的基于无线网络安全性设计
11-11
传统的有线网络受设计或环境条件的制约,在... 安全威胁是指某个人、物或事件对某一资源的保密性完整性可用性或合法使用所造成的危险。安全威胁可以分为故意的和偶然的,故意的威胁又可以进一步分为主动的和被动的
云计算中的数据隐私性保护与自我销毁.pptx
10-19
数据隐私性保护主要包括数据的机密性、完整性可用性。在云计算环境中,数据的机密性最受关注,因为即使是很小的数据泄露也可能导致严重的后果。 为了保护数据隐私性,云计算服务提供商采取了多种措施,例如数据...
等保测评--计算环境之数据安全
江南落花雨
07-29 2391
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 数据安全 数据完整性 数据完整性主要保证各种重要数据存储和传输过程中免受未授权的破坏。这种保护包括对完整性破坏的检测和恢复。 L3-CES1-25 应采用校验技术密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重
企业级安全攻防三:身份认证,只有账号密码吗?
运维大湿兄的博客
04-08 1158
本文开始前,我门可以先思考一下:除了账号密码,我们还能怎么做身份认证? 我们前面详细讲解了密码学的三种算法:高效安全的对称加密算法,解决密钥分发难题的非对称加密算法,以及提供单向加密的散列算法。 如果在面试中,在表达了你对密码学清晰的理解之后,面试官开始相信你具备安全方面的基础知识了。于是,他准备和你探讨一下安全落地的细节。基于你之前提出的“黄金法则”,面试官问道:“黄金法则的认证(Authent...
网络信息安全基本属性
学而思(xiejava的blog)
03-17 1万+
常见的网络信息安全基本属性主要有机密性、完整性可用性、不可抵赖性和可控性等,其中**机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性**,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
安全措施保障通信数据保密性完整性可用性
05-23
为了保障通信数据保密性完整性可用性,可以采取以下安全措施: 1. 数据加密:对于敏感数据进行加密,如SSL/TLS协议加密网站通信数据,或使用端到端加密技术保护聊天、邮件等数据。 2. 认证与授权:通过身份验证、访问控制等技术,确保只有授权人员才能访问数据,防止未经授权的人员访问敏感数据。 3. 防火墙:使用防火墙技术来监控网络流量,并且只允许经过授权的网络流量通过,防止恶意攻击和未经授权的访问。 4. 安全更新:对于软件和系统进行及时的安全更新,修补已知的漏洞和漏洞利用方式,以增强系统的安全性。 5. 日志记录:记录系统和应用程序的日志,以便在发生安全事件时进行调查和审计,并且及时发现和响应安全事件。 6. 培训和意识:加强员工的安全意识和培训,提高他们对安全问题的认知和理解,防止人为失误导致的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

放点花椒~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值