信息安全是技术、科技、规章和行为的复杂组合,它们联合起来保护计算机系统和数据的完整性和对之的访问。IT安全措施旨在防御由于恶意的企图和无心用户错误造成的威胁和干扰。
1)保密性:是指事物只有被授权方才能访问的特性。在云环境中,保密性主要是关于对传输和存储的数据进行访问限制的。
2)完整性:是指未被未授权方篡改的特性。关系到云中数据完整性的一个重要问题是能否向云用户保证传送到云服务的数据与云服务的接收到的数据完整一致。
3)真实性:是指事物是由经过授权的源提供的这一特性。这个概念包括不可否认性,也就是一方不能否认或质疑一次交互的真实性。
4)可用性:是在特定的时间段内可以访问和可以使用的特性。在典型的云环境中,云服务的可用性可能是云提供者和运营商共同的责任。
5)威胁:潜在的安全性违反,可能试图破坏隐私并/或导致危害,以此挑战防护。由手动或自动策动的威胁被设计用来利用已知的弱点,这些弱点也称为漏铜,威胁实施的结果就是攻击。
6)漏洞:是一种可能被利用的弱点,可能是因为安全控制保护不够,也可能是因为攻击击败了现有的安全控制。
7)风险:是指执行一个行为带来损失或危害的可能性。风险一般是由它的威胁等级和可能或已知的漏洞数量来衡量的。
8)安全控制:用来预防或响应安全威胁以及降低或避免风险的对策。
9)安全机制:对策通常是以安全机制的形式来描述的,安全机制是构成保护IT资源、信息和服务的防御框架的组成部分。
10)安全策略:安全策略建立了一套安全规则和规章。通常,安全策略会进一步定义该如何实现和加强这些规则和规章。
04-11
1921
1921
03-05
2648
2648
10-10
2014
2014
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
