ISO27000信息安全管理體系之 信息安全屬性
信息安全有5個基本的屬性,這5個基本屬性主要表現在以下方面:
(1) 信息所具有的完整性
信息完整性是指信息在傳輸或存儲的過程中保持未經授權不能改變的特性,即對抗主動攻擊,保證數據的一致性,防止數據被非法用戶修改和破壞。對信息安全發動攻擊的最終目的是破壞信息的完整性。
(2) 信息所具有的保密性
信息保密性是指信息不被泄露給未經授權者的特性,即對抗被動攻擊,以保證機密信息不會泄露給非法用戶。
(3) 信息所具有的可用性
信息可用性是指信息可被授權者訪問并按需求使用的特性,即保證合法用戶對信息和資源的使用不會被不合理地拒絕。對可用性的攻擊就是阻斷信息的合理使用,例如破壞系統的正常運行就屬于這種類型的攻擊。
(4) 信息所具有的不可否認性
信息不可否認性也稱為不可抵賴性,即所有參與者都不可能否認或抵賴曾經完成的操作和承諾。發送方不能否認已發送的信息,接收方也不能否認已收到的信息。
(5) 信息所具有的可控性
信息可控性是指對信息的傳播及內容具有控制能力的特性。授權機構可以隨時控制信息的機密性,能夠對信息實施安全監控。
信息安全的主要任務就是要實現信息的上述五種安全屬性。對于信息破壞攻擊者來說,就是要通過一切可能的方法和手段破壞信息的安全屬性。
信息安全可以說是一門既古老又年輕的學科,內涵及其豐富。信息安全不僅涉及計算機和網絡本身的技術問題、管理問題而且還涉及經濟學、法律學、計算機基礎科學、犯罪學、計算機病毒學、心理學、密碼學、應用數學、審計學等學科。
從信息安全的發展過程來看,在計算機出現以前,通信安全以保密為主,密碼學是信息安全的核心和基礎,隨著計算機的出現,計算機系統安全保密成為現代信息安全的重要內容,網絡的出現使得大范圍的信息系統的安全保密成為信息安全的主要內容。信息安全的宗旨是向合法的服務對象提供準確、正確、及時、可靠的信息服務;而對其他任何人員和組織,包括內部、外部乃至于敵對方,保持最大限度的信息的不可獲取性、不透明性、不可干擾性、不可接觸性、不可破壞性,而且不論信息所處的狀態是靜態的、動態的、還是傳輸過程中的。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
