信息安全的核心要素:保密性、完整性和可用性。
1、保密性:保证在保存、使用和传输过程中信息不会泄露给未经授权的用户和实体。 机密性是指只允许被授予特定权限的人访问信息。
机密性取决于信息访问的对象数量,所有人都可以访问的信息通常是公共信息被限制访问的机密信息。 根据信息的重要程度和保密要求可以分为不同的机密等级。保密性主要由加密技术保证。
2、完整性:保证信息在存储、使用和传输过程中被未经授权的用户篡改; 确保信息内外一致,避免授权用户篡改不适当的信息。信息的完整性是指在信息的利用、发送、保存中没有变更、丢失、错误等;信息的完整性主要由消息摘要和加密技术保证。
3、可用性:确保授权用户或实体未成功否定使用信息和资源,从而确保可靠、及时地访问信息和资源。可用性是指允许授权用户在需要时访问所需的信息。
这意味着,在批准者需要时,可以立即获得与信息相关的信息资产。提供信息的系统必须正确接受攻击,并在失败时恢复。信息可用性主要通过实时备份和恢复技术来确保。
网络环境中信息安全威胁有:
1、假冒:是指不合法的用户侵入到系统,通过输入账号等信息冒充合法用户从而窃取信息的行为。
2、身份窃取:是指合法用户在正常通信过程中被其他非法用户拦截。
3、数据窃取:指非法用户截获通信网络的数据。
4、否认:指通信方在参加某次活动后却不承认自己参与了。
5、拒绝服务:指合法用户在提出正当的申请时,遭到了拒绝或者延迟服务。
6、错误路由。
7、非授权访问。
温馨提示:答案为网友推荐,仅供参考
相似回答
大家正在搜