回答
1
瀏覽
671
暫無個人描述~
- 提了407個問題,415個回答
- 回答了0個問題
相關問題
信息安全的重要性
[1 個回答]
簡述網絡安全,信息安全和計算機安全之間的區別
[1 個回答]
信息安全風險評估包括哪些方面
[1 個回答]
什么是安全漏洞審計
[1 個回答]
信息安全的四大隱患
[1 個回答]
信息安全等級保護怎么測評
[1 個回答]
信息安全等級保護如何申請評測
[1 個回答]
信息安全等級保護認證是什么
[1 個回答]
信息安全的目的就是要保證信息資產的三個元素:保密性,完整性和可用性(CIA),CIA這個也就是這三個元素開始為人們所關注的時間的先后。現在系統設計中所使用的安全模型的出現的順序也大概如此,先出現專門針對保密性的BLP模型,然后出現針對完整性的Biba模型、Clark-Wilson模型等,在訪問控制中所使用的訪問控制列表/矩陣(Access Control List(ACL)/Access Control Matrix(ACM)),在CISSP的CBK內容中也把它劃分到安全模型的范圍內。
保密性(confidentiality):確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。
完整性(integrity):確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改,同時還要防止授權用戶對系統及信息進行不恰當的篡改,保持信息內、外部表示的一致性。
可用性(availability):確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問信息及資源。
回答所涉及的環境:聯想天逸510S、Windows 10。