【软考】信息安全基本要素

最新推荐文章于 2024-09-11 12:32:22 发布
最新推荐文章于 2024-09-11 12:32:22 发布
阅读量500 收藏 2
点赞数
分类专栏: 软考 文章标签: 软考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32088869/article/details/134342107
版权

目录

一、机密性
  • 1.保证信息不泄露给未经授权的进程或实体,只供授权者使用
二、完整性
  • 1.信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过
  • 2.一个系统也应该按其原来规定的功能运行,不被非授权者操纵
三、可用性
  • 1.只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据
四、可控性
  • 1.可控制数据流向和行为
五、可审查性
  • 1.出现问题有据可循
六、可鉴别性
  • 1.网络应对用户、进程、系统和信息等实体进行身份鉴别
七、不可抵赖性
  • 1.数据的发送方与接收方都无法对数据传输的事实进行抵赖
八、可靠性
  • 1.系统在规定的时间、环境下,持续完成规定功能的能力,就是系统无故障运行的概率
2020年信息安全工程师教程第2版
鹿鸣天涯
08-25 8356
2020年信息安全工程师教程第2版 全国计算机技术与件专业技术资格(水平)试(以下简称“计算机试”)是由人力资源和社会保障部、领导的专业技术资格试,纳入全国专业技术人员职业资格证书制度统一规划。根据人力资源和社会保障部办公厅《关于2016年度专业技术人员资格试计划及有关问题的通知》(人社厅发〔2015〕182号),在计算机技术与件专业技术资格(水平)试中开信息安全工程师(中级)。信息安全工程师岗位的人才评价工作的实施,将成为科学评价我国信息安全专业技术人员的重要手段,也将为我国
件系统产品信息安全功能点要求
热门推荐
si1ence的博客
10-15 1万+
1.身份认证 在需求分析阶段,应明确定义系统必须或可以达到的身份认证功能。 必须的安全要求: 账户管理方式 账户的产生、修改、变更、删除以及身份认证应采用统一的身份认证平台来实现。 认证失败后的处理方式设计,防止黑客暴力猜测。 连续失败登录后锁定账户。账户锁定后可以由系统管理员解锁,也可以在一段时间后自动解锁。 区分公共区域和受限区域 将站点分割为公共访问区域和受限访问区域,受限区域只能...
信息安全管理体系要求
01-26
信息安全管理体系国家最新标准,适用于网络信息类企业进行体系认证的国家标准
阿里云安全肖力:云上数据安全体系建设的要素
chikuai9995的博客
07-05 390
Gartner指出,云服务的安全性与大多数企业数据中心一样好甚至更好,安全性不应再被视为使用公共云服务的主要障碍,到2020年,与传统数据中心相比,公共云的安全能力将帮助企业至少减少60%的安全事件。 高等级的云上数据安全体系到底是如何做的?6月29日,在第二届数据安全峰会上,阿里云智能安全...
第一章 信息安全的基本元素
The 44th Demilitarized Zone
02-07 5255
1.1 信息与网络安全       Internet的设计初衷是开放的,没有虑更多的安全问题。当前Internet用户面临的一个问题就是,如何在授权用户的同时,保护敏感信息。 1.1.1 安全是什么       目前计算机信息系统安全性的定义还没有统一,国际化标准组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、件不因偶然或恶意的原因遭到
网络信息安全要素
joy
03-01 1540
五个要素机密性、完整性、可用性、可控性与可审查性 机密性:确保信息不暴露给未授权的实体或进程 完整性L只有得到允许的人才能修改数据,并且能够叛别出数据是否已被篡改 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作 可控性:可以控制授权范围内的信息流向及行为方式 可审查行:对出现的网络安全问题提供调查的依据和手段
信息安全的三要素
tigerman20201的博客
11-06 4840
信息安全方面: 信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。其中保密性、完整性和可用性是影响信息安全的三个要素; 保密性:保证在保存、使用和传输过程中信息不会泄露给未经授权的用户和实体。信息的机密性是指只允许被授予特定权限的人访问信息。机密性取决于信息访问的对象数量,所有人都可以访问的信息通常是公共信息被限制访问的机密信息。根据信息的重要程度和保密要求可以分为不同的机密等级。的保
信息安全工程师(第二版)第一章:网络信息安全概述
12-26
第三,分析了网络信息安全基本技术需求,给出了网络信息安全管理概念、要素、流程、方法等;第四,介绍了网络信息安全法律与政策文件,主要包括网络信息安全基本法律、网络安全等级保护、国家密码管理制度、网络产品...
信息安全重点摘要【
最新发布
清酒伴风的博客
09-11 1382
本文是本人在复习阶段的写的只有重点摘要的笔记(纯属个人观点),相信大家在网上已经看到很多有详细介绍的文章,所以大部分我只是提出,没有详细解释,只是为了更好复习。^ O ^
笔记——5.1信息安全及技术
weixin_47940048的博客
07-15 1979
信息摘要的特点不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要;单向性,即只能由数据生成信息摘要,不能由信息摘要还原数据。信息摘要算法MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。...
计算机信息安全工程师汇总1000题.docx
10-14
"计算机信息安全工程师汇总1000题" 计算机信息安全工程师是计算机领域中的重要职业之一,对于计算机信息系统的安全性和可靠性起着至关重要的作用。以下是从《计算机信息安全工程师汇总1000题》中提炼出的...
华为可靠性基础
05-20
华为可靠性实验室里关于可靠性基础培训相关文档,顶着信息安全的高压线弄出来的噢!
你知道信息安全的三要素是哪些吗?
2201_75362610的博客
04-11 3686
信息安全是指信息系统(包括硬件、件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性,而保证信息安全的三要素有以下几点:保密性、完整性和可用性。保密性:保证信息不泄露给未经授权的用户。完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性:保证授权用户能对数据进行及时可靠的访问。1.保密性。
影响数据安全的要素
xinyi0622的博客
05-09 2338
1、影响数据安全的要素 1.1、数据来源的可信性         企业级大数据应用需要从不同的终端设备或日志中采集数据,普遍误解是这些数据本身都是真实有效的,能够反应实际情况,但实际情况,有些数据得到的结果是不可信的,可能是不准确的。 数据来源存在以下风险: 1.        伪造或刻意制造的数据 修改数据采集件或篡改数据本身来实现; 通过ID克隆攻击(如Sybil攻击); 如:
1.1信息安全基础概念
weixin_43910033的博客
07-07 1006
1.1.1 信息与信息安全 1. 信息相关概念 信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 信息安全——指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在神秘周期内的产生、传输、交换、处理和存储的各个环节中、信息的机密性、完整性和可用性不被破坏。 信息安全的目的——让信息网络的硬件、件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断。 2. 信息安全发展历程 (一)20世纪初期通信保密
信息安全概述
坏坏-5的博客
04-20 4550
关于SCSA中的信息安全概述!
一、信息安全概述
yingtongqaq的博客
11-16 556
1.1 信息安全现状及挑战 网络空间安全市场在中国,潜力无穷 数字化时代威胁升级 传统安全防护逐步失效 安全风险能见度不足 缺乏自动化防御手段 网络安全监管标准愈发严苛(等保2.0) 推荐书目 常见的网络安全术语 0day 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是 发现了还没有开发出安全补丁的漏洞 exploit 简称exp,漏洞利用 APT攻击 高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式 1.2 信息安全脆弱性及常见安全攻击 网络环境的开放性 协议栈的脆
件设计师 十四:信息安全
m0_46457497的博客
05-09 1368
1. 防火墙技术 防火墙是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全和可信赖的,而外部网络是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的进出被保护的内部网络,通过边界控制强化内部网络的安全策略。防火墙作为网络安全体系的基础和核心控制设施,贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警和反应等,同时也担着繁重的通信任务,由于其自身处于网络系统中的敏感位置,自身还要面对各种威胁,因此,选用一个安全稳定和可靠的防火墙产品,其重要性不言而喻。 内部
知识点
qq_38886614的博客
11-01 1899
信息化知识 信息化要素 信息技术应用 龙头 信息技术和产业 基础 信息资源 核心任务 薄弱环节 信息网络 信息人才 成功之本 关键 信息化法律法规和政策 根本保障 信息质量属性: 1.精确性:精准程度 2.完整性:全面程度 3.可靠性:可以信任,符合预期 4.及时性: 5.经济性:获取、传输带来的成本在可以接受范围之内 6.可验证性:信息的主要质量属性可以被证实或者证伪的程度 7.安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王佑辉

老板,赏点吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值