信息安全要达到哪些目标

已于 2023-06-02 14:16:53 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: 数据安全 文章标签: 安全
于 2020-08-16 15:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40709965/article/details/108036475
版权

信息安全的目标是保障产品里信息资产的保密性,完整性和可用性,简称为CIA

保密性
保障信息资产不被未授权的用户访问或泄露。

完整性
保障信息资产不会未经授权而被篡改。

可用性
保障已授权用户合法访问信息资产的权利。

安全架构5A方法论
进行产品的安全架构设计或评估,有几个需要重点关注的逻辑模块,他们可以在逻辑上视为安全架构的核心元素。

  • 身份认证:对用户身份进行认证。
  • 授权:授予或拒绝某些客户访问资源的权限。
  • 访问控制:权限的控制措施,以及是否放行的执行者。
  • 可追溯:行程可以对数据的操作进行追溯的操作日志。
  • 资产保护:信息的保密性,完整性,可用性保障。
舞者H
关注
专栏目录
信息安全咨询服务内容
AI
05-02 2746
一、安全技术服务包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等。二、安全运维支持服务包括,驻场服务、安全巡检、应急响应服务、应急演练服务、重大节会安全保障、远程支撑等。三、安全咨询包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询服务、信息安全管理体系建设咨询服务。四、安全培训服务1、安全技术培训,包括安全漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等。
信息安全第三章 信息安全基本概念与原理
qq_44165890的博客
11-12 5432
第三章 信息安全基本概念与原理 1.信息安全概述(掌握-问答题 1.信息与信息安全 1)数据与信息 要了解什么是信息安全,需要先了解什么是信息,什么是数据。 数据是用来反映客观世界而记录下来的可以鉴别的物理符号。有客观性和可鉴别性。 信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据 香农 C. E. Shannon :信息是用来消除随机不确定性的东西(用熵来表示信息量) 信息的表现形式: 以电子数据的方式存储; 打印或书写在纸上; 或者以胶片形式显示或者通过交谈表达出来等。 网络与信
信息安全研究方向和内容
weixin_30363981的博客
05-21 8980
信息安全研究方向和内容 研究方向和内容网络空间安全学科的主要研究方向有:密码学、网络安全、信息系统安全、信息内容安全和信息对抗。 密码学由密码编码学和密码分析学组成,其中密码编码学主要研究对信息编码以实现信息隐蔽,而密码分析学主要研究通过密文获取对应的明文信息。其主要研究内容有: 1、对称密码 2、公钥密码 3、Hash函数 4、密码协议 5、新型密码:生物密码、量子密码等 6、...
计算机信息安全目标有哪些,信息安全专业培养目标及毕业要求
weixin_29080033的博客
07-21 1072
培养目标:本专业旨在培养遵守信息安全管理与法规,具有人文社会科学素养高、社会责任感强、良好的职业道德,具备自然科学基础和扎实宽厚的信息安全专业知识,具有实践能力强、创新能力、团队合作和良好的沟通能力,适应社会发展的、具有国际视野的高级工程技术人才。毕业后5年左右,在信息安全或相关领域从事网络与信息安全系统的研发、分析、设计、项目管理、运维等工作,能够解决信息安全或相关的复杂工程技术问题,成为所在单...
信息安全概述
chenming08的博客
11-08 1069
1:信息奠基人:香农 2:消息是信息的外壳,信息是消息的内核,数据是信息的符号表示,或称载体,信息是数据的内涵,是数据的语义表示; 3:技术:用于管理和处理信息采用的各类技术总称; 4:信息技术四个阶段:(1)电讯技术:19世纪30年代,电话电报的出现; (2)计算机技术,20世纪30年代; (3)互联网时代,20世纪60年代末; (4)网络社会,20世纪末; 5:信息安全:指保持、维持信息的保密...
网络信息安全的重要性
ZWE7616175的博客
08-15 1万+
一、信息安全技术概论 1.网络安全的重要作用 在互联网普及的初期,人们更关注单纯的连接性,以不受任何限制地建立互联网为最终目的。正如事情都具有两面性,互联网的便捷性给人们带来了负面问题,计算机病毒的侵害、信息泄露、网络欺诈等利用互联网的犯罪行为日益增多。 2.信息安全的内涵 网络出现前:主要面向数据的安全,对信息的机密性、完整性和可用性的保护,即CIA三元组;网络出现后,还涵盖了面向用...
信息安全五大特性
热门推荐
qq_39440893的博客
02-27 2万+
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。 1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些
weixin_42354108的博客
07-09 5882
满意答案gtxxzq2013.09.06采纳率:59%等级:14已帮助:28935人根据防范安全攻击的安全需求、需要达到安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网...
企业信息安全整体架构
hsabrina的博客
07-14 3914
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
信息安全工程师第二版考试总结+笔记
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
GB/T 25000.51-2016解读系列之信息安全
gtestcandle的博客
09-08 2393
信息安全:守护数字时代的生命线
最新发布
大厂全栈码农
09-03 1080
在当今数字化高速发展的时代,信息安全已成为关乎个人、企业乃至国家命运的关键议题。从我们日常的社交媒体互动到全球金融交易,从企业的核心商业机密到国家的战略安全,信息无处不在,而信息安全的重要性也愈发凸显。
你知道信息安全的三要素是哪些吗?
2302_76672693的博客
01-31 1860
你知道信息安全的三要素是哪些吗?
信息安全性与保密性
程序员杂谈
08-20 1万+
安全性与保密性设计 信息安全,具体地说就是保证信息的保密性、完整性、真实性、占有性。 保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。 完整性是指系统中的信息应当安全、准确、有效,要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名、加密等措施,从而...
数据安全5A之访问控制
武天旭的博客
10-28 2502
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是访问控制,因此,本篇我们来聊聊访问控制相关的东西。 访问控制是为了降低攻击面而采取的控制措施,其依据安全管理政策、业务规则或资源属性、授权表、专家知识等,对主体访问客体的行为进行控制,确定是否放行,防止对资源进行未授权的访问。
信息安全工作OKR愿景、战略和目标的设计示例
watermelonbig的专栏
03-05 7956
OKR是一套定义和跟踪目标及其完成情况的管理工具和方法。本文定位于一个公司的信息安全工作OKR设计,提供了一个设计尝试与示例参考。帮助大家理解怎么使用OKR来帮助设计信息安全工作的目标和管理相关的任务。 一、愿景 为公司的产品服务和技术系统的持续运行运营提供所需的信息安全保障。 二、战略 1. 通过信息安全标准认证 引入ISO27000和国家信息安全等级保护标准,规划公司信息安全...
计算机信息系统安全管理的目标,信息安全方针目标与策略.doc
weixin_42321940的博客
07-09 1525
信息安全方针目标与策略.doc中山火炬职业技术学院信息安全管理制度第一章 总则第一条 为进一步加强和规范信息安全管理工作,保障信息系统安全稳定运行,实现信息有效管理和风险控制,结合本单位实际制定本制度。第二条 本制度适用于学院各部门的信息化管理工作。第三条 本制度所称系统主管部门是指该系统所承载或处理业务工作的主管部门,信息主管部门是指负责信息化工作的学院现代教育技术中心。第二章 信息安全...
信息系统安全管理架构
xsr的专栏
04-19 1万+
 建立我院信息安全管理体系构架 随着我院生产技术平台完全建立在网络之上和信息化建设的逐步升级,从整体上说已经开始将自己的日常业务完全转移到电子平台上,由此导致的“网络依赖性”已经使得我院的企业级网络信息安全成为全院关注的焦点,这其中最为显著的标志,就是从去年开始陡然增多的网络黑客的恶性破坏和、尼姆达病毒侵害事件和服务器崩溃事件等。众所周知,在信息高速发展的今天,我院CAD集成应用软件和
数据安全笔记
TonCC的博客
07-15 941
数据安全笔记 文章目录数据安全笔记前言一、安全架构安全术语安全架构5A方法论二、产品安全架构1.基础三层架构2.B/S架构(浏览器Browser/服务器Server)3.C/S架构(客户端Client/服务器Server)三、身份认证1.单点登录(Single Sign On)2.Ticket的使用方式(1)会话机制 前言 数据安全越来越重要 提示:以下是本篇文章正文内容,下面案例可供参考 一、安全架构 安全术语 信息安全最广,数据安全更狭义 安全架构5A方法论 (1) 身份认证 Authentic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值