信息安全五大特性

最新推荐文章于 2024-05-02 20:19:42 发布
最新推荐文章于 2024-05-02 20:19:42 发布
阅读量2.1w 收藏 66
点赞数 5
分类专栏: 信息安全 文章标签: 信息安全 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39440893/article/details/114185672
版权

网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。

1. 完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。

1.1 完整性实现

     数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MAC)或数字签名机制来实现完整性保护。在确认杂凑值无法被修改时,也可以采用单纯的杂凑算法保护数据的完整性。例如,用于系统镜像完整性保护的杂凑值往往被存储在可信计算模块或一次性编程ROM中。

2. 保密性:指信息按给定要求不泄漏给非授权的个人、实体,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。

2.1 保密性实现

    实现保密性保护有三种基本方法:一是访问控制方法,防止敌人访问敏感信息;二是信息隐藏的方法,避免敌人发现敏感信息的存在;三是信息加密的方法,允许敌人观测到信息的表示,但是无法从表示中得到原始的信息内容或提炼出有用的信息。

3. 可用性:指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能(使信息能够按照用户的要求被正常使用)。

3.1 可用性实现

    实现可用性保护的基本方法一是冗余,二是备份。

4. 不可否认性:指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。

4.1 不可否认性实现

    使用不可否认功能,虽然不能防止通信参与方否认通信交换行为的发生,但是能在产生纠纷时提供可信证据,有利于纠纷解决。网络环境中的不可否认可以分为起源的不可否认和传递的不可否认,主要通过数字签名技术实现。

5. 可控性:指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。

5.1 可控性实现

    除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。

 

 

 

penrryw
关注
  • 5
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息技术类信息安全岗试题.doc
06-24
1302信息技术类信息安全岗试题 一、单项选择题: 1、防火墙最主要被部署在______位置。 A.网络边界 B.骨干线路 C.重要服务器 D.桌面终端 答案:A 2、窃听是一种 ______攻击,攻击者______将自己的系统插入到发送站和接收站之间。 截获是一种______攻击,攻击者______将自己的系统插入到发送站和接受站之间。 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 答案:A 3、______最好地描述了数字证书。 A.等同于在网络上证明个人和公司身份的身份证 B.浏览器的一标准特性,它使得黑客不能得知用户的身份 C.网站要求用户使用用户名和密码登陆的安全机制 D.伴随在线交易证明购买的收据 答案:A 4、 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信 息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。 A 7 B 8 C 6 D 5 答案:D 5、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信 息安全的
信息系统安全技术
lqbz77777的博客
02-08 84
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。根据应用的要求,可以将数据划分为不同密级的集合,也可以同一记录中的不同字段划分为不同的保密等级,还可以将同一字段的不同值划分为不同的安全等级,从而实现数据的等级划分以及用户依据相应等级安全策略要求的等级访问。操作系统位于硬件之上,其他软件之下,是计算机系统最基础的软件,操作系统安全是计算机系统软件安全的必要条件,若没有操作系统提供的基础安全性,信息系统的安全性是没有基础。
信息安全的基本要素
Crystal_Sun的博客
06-07 8929
信息安全的基本要素:保密性完整性可用性、可控性、不可否认性。 (1) 保密性:       信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点: ① 防侦收(使对手收不到有用的信息) ② 防辐射(防止有用信息以各种途径辐射出去) ③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息) ④ 物理保密(使用各种物理方法保证信息不被泄露)
Windows Vista 五大特性提升您的桌面安全战略
03-04
作为一名网络管理员,信息管理管理人员,我们希望能够通过操作系统来实现一些日常必须的功能,而不希望总是通过第三方软件或者其他软件来实现,那么请看看如何使用WindowsVista内置的系统完整性保护、权限访问保护、抵御恶意软件和网络欺骗的攻击、数据保护等技术,有效阻止未经授权的访问,保护您的商业业务,帮助您有信心地实现商业目标和计算目标。
保密+完整+可用+安全,规避代码安全「马奇诺防线」,构建软件供应链整体安全
GitLab 中国发行版
05-18 1059
3大阶段 + 4 大要点,打造软件供应链整体安全。
如何理解数据的保密性完整性可用性?如何保证数据的保密性完整性可用性
热门推荐
N2O_666的博客
03-23 2万+
如何理解数据的保密性完整性?如何做到数据的保密性完整性? 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录如何理解数据的保密性完整性?如何做到数据的保密性完整性?前言一、数据二、OSI七层网络模型&TCP/IP四层模型2.1 数据封装与解封2.1 应用层2.2 传输层2.3 网络层2.4 数据链路层2.5 物理层2.6 总结数据的保密性
cia和cci_CIA三合会-机密性,完整性可用性解释
08-15 7221
cia和cciConfidentiality, Integrity, and Availability or the CIA triad is the most fundamental concept in cyber security. It serves as guiding principles or goals for information security for organizati...
安全学习
小门的博客
09-20 1370
安全学习 1. 安全是什么? 对于系统安全是没有意识的,一般都是在系统被攻击或数据泄漏后才意识到系统需要提前面对安全问题,任何应用的本质都是数据。安全的本质其实就是保护数据合法的被使用。 什么才叫合法的被使用,就要从几个方面来进行了解:机密性、完整性可用性,这也是安全领域的最为基础的3个安全原则 经验:我们一般设计系统的用户权限角色分为三类(三员管理):系统管理员、系统安全员、系统审计员 1.1. 安全原则 机密性,完整性可用性,可以简称CIA三元组。 1.1.1. 机密性 用一句来概括就是确保数据
网络安全五大基本特性是什么?渗透测试学什么?
2201_75362610的博客
03-17 1289
网络安全信息安全的重要分支,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科,具备五大基本特性。那么网络安全五大基本特性是什么?通过下文为大家介绍一下。网络安全五个属性:保密性完整性可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。信息不泄露给非授权用户、实体或者过程,或供其利用的特性保密性是指网络中的信息不被非授权实体获取与使用。
密码学笔记1-信息安全的基本属性(机密性、认证、完整性、不可否认性)
jiangqiubai12381的博客
05-20 2万+
机密性(confidentiality):保证信息被授权者使用而不泄露给未授权者;即让未授权者看不到信息或者看不懂信息; 认证(Authentication):认证包括消息认证和身份认证; 消息认证:消息认证包括消息源认证(消息来源未被冒充)和消息完整性(消息未被篡改) 身份认证:保证通信实体的真实性 证明“你就是你” 完整性(Integrity):数据完整性和系统完整性 数据完整性:数据未被未授权篡改或损坏 系统完整性:系统未被非授权操控,按既定的程序运行 系统没有被“动过” 不可否认性(Non-repu
大数据时代信息安全.docx
12-24
本文笔者根据当前全球数据发展的驱动作用,结合我国大数据时代的具体特征,对信息安全特点进行分析,并对新要求做简要探讨。 【关键词】大数据;信息安全;新特点;新要求 大数据是当今社会科技发展以及产业化发展的...
工业互联网安全.doc
06-16
工业互联网安全概述 工业互联网概述 工业互联网的内涵...因此,从构建工业互联网安全保障体系考虑,工业互联网安全体系 框架,如图 所示,主要包括五大重点,设备安全、网络安全、控制安全、应用安全和数据 安全。 图 1
计算机网络信息安全及病毒常识教学设计.doc
05-28
教学内容分析 本节课是介绍计算机病毒的特征、传播途径及其对计算机安全的危害,以此引导学生重 视信息安全问题,能够辨别信息真伪,不造谣,不传谣,并且掌握必要的防范措施。 教学重点: 1. 计算机病毒的特征及...
网络安全监测方案.docx
06-09
深信服网络安全监测解决方案 背景与需求分析 网络安全已上升到国家战略,网络信息安全是国家安全的重要一环,2015年7月1号颁布的《国家安全法》第二十五条指出:加强网络管理,防范、制止和依法惩治网络攻击、网络...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8204
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
密码学基础练习五道 RSA、elgamal、elgamal数字签名、DSA数字签名、有限域(GF)上的四则运算
m0_73379721的博客
05-02 311
5.有限域(GF)上的加、减、乘法计算器。
node-v8.1.4-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
springcloud五大组件的相关配置详解
05-23
Spring Cloud是一个开源的微服务框架,提供了一系列的组件来简化微服务的开发和管理。其中包括了五大组件,分别为:服务注册与发现组件Eureka、分布式配置中心Config、服务消费者组件Feign、断路器组件Hystrix、网关组件Zuul。下面是这五大组件的相关配置详解。 1. 服务注册与发现组件Eureka Eureka是一个基于REST的服务注册与发现组件,用于管理服务的注册和发现。Eureka提供了高可用性、动态扩展、故障转移等特性。在Spring Cloud中,Eureka作为服务注册中心,可以让微服务之间互相发现和调用。 Eureka的相关配置如下: ```yaml eureka: client: service-url: defaultZone: http://localhost:8761/eureka/ instance: prefer-ip-address: true # 是否使用IP注册到Eureka,默认为false instance-id: ${spring.cloud.client.hostname}:${server.port} # 设置服务实例ID,默认为主机名:端口 ``` 2. 分布式配置中心Config Config是一个分布式配置中心,用于管理应用程序的配置。Config提供了集中式管理配置的功能,可以让应用程序动态地获取配置信息。在Spring Cloud中,Config可以作为配置中心,让微服务获取配置信息。 Config的相关配置如下: ```yaml spring: cloud: config: uri: http://localhost:8888 profile: dev # 配置文件的环境标识,如dev、prod等 label: master # Git仓库的分支名或标签名,用于多人协作 ``` 3. 服务消费者组件Feign Feign是一个基于HTTP的RESTful服务客户端,用于调用服务。Feign可以让开发人员更方便地调用其他微服务,它将服务接口定义为Java接口,并使用注解进行配置。在Spring Cloud中,Feign可以作为服务消费者组件,让微服务之间进行调用。 Feign的相关配置如下: ```yaml feign: hystrix: enabled: true # 是否启用Hystrix断路器,默认为true ``` 4. 断路器组件Hystrix Hystrix是一个断路器组件,用于处理分布式系统中的延迟和故障。Hystrix可以让服务之间更加健壮,它通过监控服务调用的状态,自动地打开或关闭断路器,从而防止故障在整个系统中扩散。在Spring Cloud中,Hystrix可以作为断路器组件,让微服务更加稳定。 Hystrix的相关配置如下: ```yaml hystrix: command: default: execution: isolation: strategy: SEMAPHORE # Hystrix隔离策略,默认为THREAD,可设置为SEMAPHORE circuitBreaker: enabled: true # 是否启用断路器,默认为true requestVolumeThreshold: 20 # 在时间窗口内的最小请求数,默认为20 errorThresholdPercentage: 50 # 错误百分比阈值,默认为50% sleepWindowInMilliseconds: 5000 # 断路器打开后的休眠时间,默认为5000ms ``` 5. 网关组件Zuul Zuul是一个网关组件,用于路由和过滤微服务请求。Zuul可以让微服务之间更加灵活,它可以对请求进行路由、过滤、转发、聚合等操作。在Spring Cloud中,Zuul可以作为网关组件,让微服务之间的请求更加安全、高效。 Zuul的相关配置如下: ```yaml zuul: routes: user-service: /user-service/** # 定义路由规则,将/user-service/**的请求转发到user-service服务 ignored-patterns: /**/hystrix.stream # 忽略/hystrix.stream请求,避免被Hystrix监控 host: connect-timeout-millis: 20000 # 连接超时时间,默认为20000ms socket-timeout-millis: 20000 # 套接字超时时间,默认为20000ms ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值