信息安全的目标是什么?
在信息安全中,它是一组旨在保护个人信息免受未经批准的访问和修改的做法,整个存储或广播从一个地方到另一个地方。
信息安全旨在保护未经批准的人员的印刷、数字和一些个人、敏感和私有信息。它可以很好地用于从被滥用、确认、破坏、修改和中断中获取信息。
信息安全的主要目标如下 -
机密性 - 机密性的目标是只有发送者和预定的接收者应该足以接近消息的元素。如果未经授权的人能够创建消息,则保密性已经协商。
例如,它可以是用户 A 发送给用户 B 的机密电子邮件,在 A 和 B 没有授权或不知情的情况下被用户 C 渗透。这种攻击称为拦截。
完整性- 当消息的元素在发送者发送后被转换,但由于它到达了预期的接收者,可以说消息的原则丢失了。
例如,假设用户 A 向用户 B 发送消息,而用户 C 更改了一条基本上由用户 A 发送的消息,该消息绝对是针对用户 B 的。
用户 C 以某种方式访问它,修改其元素并将更改的消息发送给用户 B。用户 B 无法理解消息的元素在用户 A 发送后发生了更改。用户 A 也不了解此更改。这种攻击称为修改。
可用性- 信息安全的主要目标是可用性。就是资源必须始终可供授权方使用。
例如,由于未经授权的用户 C 的故意行为,授权用户 A 不能允许联系服务器 B。这可能会推翻可用性原则。这种攻击称为中断。
消息不可否认- 消息不可否认表示发件人不应设法拒绝发送他们发送的消息。接收器上的数据雪崩负担。
实体认证- 在实体认证中,实体或用户在接近系统资源之前是真实的。
例如,需要在登录过程中对需要访问大学资源的用户进行身份验证。这可以满足大学和用户的利益。
访问控制- 访问控制的目标决定了谁应该能够接近什么。
例如,它应该能够描述用户 A 可以查看数据库中的信息,但不能刷新它们。用户 A 也可以进行更新。可以建立访问控制结构来支持这一点。
以上是 信息安全的目标是什么? 的全部内容, 来源链接: utcz.com/z/297372.html