星空网络

  • 星空网络
  • 新款
  • 网知

    • 信息安全的目标和原则是什么? 信息安全的四个主要目标是什么?分别采用哪些技术来保障这些目标

    作者&投稿:蒋纨 (若有异议请与网页底部的电邮联系)

    一、目标:信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建设所应遵循的基本原则。

    1、保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

    2、完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。

    3、可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。

    二、原则:

    1、最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。

    2、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。

    3、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。



    信息安全的目的为:

    • 保护信息免受各种威胁的损害

    • 以确保业务连续性

    • 业务风险最小化

    • 投资回报和商业机遇最大化

    信息安全的原则为:

    • 最小化原则

    • 分权制衡原则

    • 安全隔离原则



    信息安全的三个基本目标是?~

    保密性,完整性和可用性

    息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。
    其中,前三项尤为重要,被称为CIA
    三要素。所谓保密性,是指系统中的信息必须按照该信息拥用者的要求保证一定的秘密性,不会被未经

    信息安全的目标和原则
    答:所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文...

    计算机信息安全的目标是什么
    答:目标:1、真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。2、保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。3、完整性:保证数据的一致性,防止数据被非法用户篡改。4、可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。5、不可抵赖性:建立有效的责任机制,...

    信息安全的一个重要原则是
    答:预防为主原则:在信息系统的规划、设计、采购、集成和安装中要同步考虑信息安全问题,不可心存侥幸或事后弥补。适度安全原则:要平衡安全控制的费用与风险危害的损失,注重实效,将风险降至用户可接受的程度即可,没有必要追求绝对的、代价高昂的安全,实际上也没有绝对的安全。成熟技术原则:尽量选用成熟的...

    信息系统的最低安全目标是什么?专业一些!
    答:息安全的根本目标是保障信息的安全,具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中,前三项尤为重要,被称为CIA 三要素。所谓保密性,是指系统中的信息必须按照该信息拥用者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权...

    安全生产的方针和原则是什么?
    答:【答案】:安全生产必须坚持“安全第一,预防为主,综合治理”方针和“管理、装备、培训”并重的原则。

    安全三原则的内容是什么
    答:安全生产目标:认真执行国家及地方政府有关安全生产法律法规、标准、规范性文件和公司的安全生产规章制度,全面落实履行安全生产职责。建立健全安全生产责任制,落实有关部门、各级负责人的安全生产职责,建立安全生产领导机构和管理机构,形成畅通的安全生产管理网络。遵循安全三原则的重要性:1、安全三原则是...

    安全生产必须坚持什么原则?
    答:安全生产的基本原则:1、“以人为本”的原则 要求在生产过程中,必须坚持“以人为本”的原则。在生产与安全的关系中,一切以安全为重,安全必须排在第一位。必须预先分析危险源,预测和评价危险、有害因素,掌握危险出现的规律和变化,采取相应的预防措施,将危险和安全隐患消灭的萌芽状态。2、“谁主管...

    安全生产的基本原则是什么
    答:安全生产的基本原则是以人为本,坚持人民至上、生命至上,把保护人民生命安全摆在首位,树牢安全发展理念。安全生产从来都不是某个人、某个部门的事情,它需要企业全员的参与,并且企业全员对于安全生产,都有一定的责任。所谓“安全生产”是指在生产经营活动中,为了避免造成人员伤害和财产损失的事故而采取...

    安全的根本原则是什么
    答:安全的根本原则是静、正、对。要求在生产过程中,必须坚持“以人为本”的原则。在生产与安全的关系中,一切以安全为重,安全必须排在第一位。必须预先分析危险源,预测和评价危险、有害因素,掌握危险出现的规律和变化,采取相应的预防措施,将危险和安全隐患消灭的萌芽状态。企业的生产组织及领导者在...

    相关热门

  • 信息安全的目标和原则是什么?
  • 建筑工程项目安全管理的方针与目标是什么
  • 安全三原则是什么?目的是什么?
  • 制定安全目标应遵循哪些原则
  • 安全生产工作实行什么原则
  • 安全生产工作应当遵循的原则是什么
  • 安全生产管理要坚持一个什么目标
  • 安全生产中是哪五定原则
  • 安全法的目的是什么
  • 制定班组安全生产的管理目标应遵循哪些原则?

    • 本文来自于网友投稿,若有事情请电邮联系。
    ai知识智能小记星空网络关于电脑网络、手机上网的知识学习网站

    联系方式:
    © 星空网络