什么是信息安全?

最新推荐文章于 2024-01-03 11:08:13 发布
最新推荐文章于 2024-01-03 11:08:13 发布
阅读量1.4k 收藏 4
点赞数 1
文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ifosong/article/details/6543755
版权

信息安全 information security
是指保持信息的保密性confidentiality、完整性integrity、可用性availability;另外也可包括例如真实性authenticity、可核查性accountability、不可否认性non-repudiation和可靠性reliability等。

其中,
-保密性confidentiality:使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。
-完整性integrity:保卫资产准确性和完整的特性。
-可用性availability:已授权实体一旦需要就可访问和使用的数据和资源的特性。
-真实性authenticity:确保主体或资源的身份正是所声称的特性。真实性适用于用户、进程、系统和信息之类的实体。
-可核查性accountability:确保可将一个实体的行动唯一地追踪到此实体的特性。
-不可否认性non- repudiation(抗抵赖性):证明某一动作或事件已经发生的能力,以使事后不能否认这一动作或事件。
-可靠性reliability:预期行为和结果保持一致的特性。

[参考资料] ISO/IEC 27002:2007 Information technology - Security techniques - Code of practice for information security management

ifosong
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全(一)——概述
圣三一
03-11 4393
信息安全的目标 保密性 Confidentiality 数据保密性:对于未授权的个体而言,信息不可用 隐私性:确保个人能控制或确定自身那些信息可以被收集、保存,这些信息可以被谁公开及向谁公开 完整性 Integrity 信息的完整性、一致性,分为 数据完整性,未被未授权篡改或者损坏;系统完整性,系统未被非法操纵,按既定的目标运行 可用性 Availability 服务连续性,对授权用户不能拒绝服务...
信息安全概述
weixin_45629738的博客
05-30 9861
一 、信息安全基本概念 1. 信息安全的含义 影响信息的正常存储、传输和使用,以及不良信息的散布问题属于信息安全问题。 ISO提出信息安全的定义是:为数据处理系统建立和采取的技术及管理保护,保护计算机硬件、软件、数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。 2. 信息安全问题分为三个层次 (1)信息自身安全性; (2)信息系统安全性; (3)某些信息的传播对社会造成的不良影响 3. 信息安全的作用和地位 (1)关乎经济发展 (2)关乎社会稳定 (3)关乎国家稳定 (4)关乎公众权益 4. 商业组
安全系列之——数据传输的完整性、私密性、源认证、不可否认性
热门推荐
诸葛小猿
08-29 1万+
网络通讯过程中,为了保证信息安全,需要考虑多方面的因素。比较重要的几个关键点: 完整性(Integrity):确保信息在传输过程中,没有被篡改。 私密性(Confidentiality):也就是通过加密,确保只有可信的实体可以看到这些信息。 源认证(Authenticity):确保是可信的源发送了这些信息,而不是伪装源发送的消息。 不可否认性(Nonrepudiation):不能事后否认发送过这条信息。 这一期就从数据传输的完整性、私密性、源认证、不可否认性四个方面说明信息安全。具体的代码在前几期的【安
信息安全
王小波的博客
12-30 3404
第二章 什么是信息安全 •保密性(Confidentiality):保密性是指保证信息与信息系统不被非授权者所获取与使用。 •完整性(Integrity):指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。 •可用性(Availability):可用性是指保证信息与信息系统可被授权人正常使用。 •可认证性( Authenticity ):能够核实和信赖一个合法的传输、消息...
无线设置 用户_【HIT每日学14】医院无线网络安全管理办法
weixin_39610724的博客
10-27 702
云南HIT(Healthcare Information Technology)是云南省计算机学会数字医疗专业委员会《中国数字医学》云南省通讯联络站官方自媒体,旨在发布云南HIT信息,分享业内优质文章,促进云南信息化发展,欢迎HIT人关注。医疗信息.每日学信息管理制度篇 2020年第14期 云南HIT 发现更精彩的你医院信息工作站使...
什么叫做信息安全?包含哪些内容?与网络安全有什么区别?
最新发布
程序员小麦的博客
01-03 1557
信息安全定义如下:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。4、数据安全:即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。信息安全主要是对计算机的系统和保护各种协议的安全,只要系统中存在一些能够威胁到信息安全的相关苗头,信息安全就会做出全局的安全保护。是针对网络环境下的计算机的安全,信息安全与网络安全两者所针对的设备不同,两者的侧重点也是不一样的,他们都有着各自的优势。
什么是数据安全??
MSB_WLAQ的博客
10-12 3131
一、数据简介 1.数据的形态 数据主要可以分为两种形态,也就是平时常见的数据的表现方式,也可以称为数据的载体。 电子数据:存储在硬盘等其他存储设备里,或者存在应用数据库里面,只能通过电脑、U盘或者应用程序去读取。例如:数据库里的客户信息 纸质数据:以纸质的形式把数据很直观的呈现在载体上面。例如:保单、申请表等。 2.数据的存储方式 数据无处不在,渗透在我们工作和生活中的每一个领域。那么常见等数据存储方式有:网络存储服务器:例如DAS、NAS、SAN等;云存储;移动设备:手机、平板电脑、以及支
员工信息安全培训PPT
11-10
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系...
软考信息安全工程师考试备考资料 备考总结
05-16
《软考信息安全工程师考试备考全攻略》 在信息化社会中,信息安全工程师的角色愈发重要,他们不仅需要具备扎实的理论知识,还要对网络安全有深入的理解。本文将围绕软考信息安全工程师考试,结合个人备考经验,全面...
详解Https是如何确保安全的?
02-25
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL内容加密建立一个信息安全通道,来保证数据传输的安全;身份认证确认网站的真实性数据完整性防止内容被第三方冒充或者篡改对数据进行加解密...
信息安全概论】笔记
m0_63416413的博客
02-20 1541
课程名称:信息安全概论
国标GB/T 25000.51-2016-信息安全性方法解读及重点分析
weixin_38242096的博客
03-08 4410
在软件检测领域,GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》算得上是目前国内对就绪可用软件产品较多参照的软件检测标准,而其中对于软件的信息安全性也做了相关的要求,为测试工程师测试软件的安全性提供了指南。
(二十一)系统集成中级 - 信息系统安全管理
qq_37748525的博客
08-03 357
.信息系统安全管理 -属性(信息安全三元组) 1.保密性 -技术 1.1 协议安全性 1.2 身份认证服务 1.3 数据加密 2.完整性 -技术 2.1 CA认证 2.2 数字签名 2.3 防火墙系统 ...
软考-安全
qq_41149775的博客
09-22 1600
随着科技进步、社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式 发展。计算机及信息技术的应用领域在不断扩展,计算机在政府、企业、民生等各个领域中 都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统 遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻 击和入侵,如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安 装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等。
GB/T 25000.51-2016解读系列之信息安全
gtestcandle的博客
09-08 2235
什么是信息安全
阿牛——做专业的专家工程师
04-11 1664
狭义的信息安全是建立在以密码论为基础的计算机安全。         广义的信息安全是由计算机安全扩展出来的计算机、软件、数据、人、设备等相关安全。主要包括保密性,完整性,可用性,简称CIA。         更广义的信息安全涉及面更广,其中包括了信息受到社会攻击而泄露信息安全问题,此文暂且不表。
什么是软件供应链安全?
02-06
软件供应链安全是指保护软件开发、分发和使用过程中的安全性。...软件供应链安全对于组织来说是至关重要的,因为软件是信息技术基础设施的关键组成部分,如果软件被攻击或滥用,可能会对组织造成严重的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值