1樓:安徽新華電腦專修學院
資訊保安目標和原則編輯資訊保安目標所有的資訊保安技術都是為了達到一定的安全目標,其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標
資訊保安的三個最基本原則有哪些
2樓:匿名使用者
最小化原則
受保護的敏感資訊只能在一定範圍內被共享,履行工作職責和職能的安全主體,在法律和相關安全策略允許的前提下,為滿足工作需要。僅被授予其訪問資訊的適當許可權,稱為最小化原則。敏感資訊的。
知情權」一定要加以限制,是在「滿足工作需要」前提下的一種限制性開放。可以將最小化原則細分為知所必須(need to know)和用所必須(need協峨)的原則。
分權制衡原則
在資訊系統中,對所有許可權應該進行適當地劃分,使每個授權主體只能擁有其中的一部分許可權,使他們之間相互制約、相互監督,共同保證資訊系統的安全。如果—個授權主體分配的許可權過大,無人監督和制約,就隱含了「濫用權力」、「一言九鼎」的安全隱患。
安全隔離原則
離和控制是實現資訊保安的基本方法,而隔離是進行控制的基礎。資訊保安的一個基本策略就是將資訊的主體與客體分離,按照一定的安全策略,在可控和安全的前提下實施主體對客體的訪問。
資訊保安有哪些基本屬性,資訊保安的三大基本屬性是什麼
資訊保安主要包括以下五方面的內容,即需保證資訊的保密性 真實性 完整性 未授權拷貝和所寄生系統的安全性。其根本目的就是使內部資訊不受內部 外部 自然等因素的威脅。完整性 電子郵件傳輸過程中保持不被刪除 修改 偽造等。可用性 服務能夠防止拒絕服務攻擊。機密性 網路管理賬號口令資訊洩露將會導致網路裝置失...
資訊保安專業的畢業後好找工作嗎,資訊保安方向專業畢業後一般從事什麼工作??
這個行業本來就缺專業人才,而且國家現在重視資訊保安了,就更加需要了。資訊保安方向專業畢業後一般從事什麼工作?資訊保安好找工作嘛?專科是你的硬傷,你去看看國內知名的安全公司的招聘要求。我們現在新手已經只要碩士了。有幾個辦法,一是至少上個本科。二是考一個頂級認證,比如ccie,cissp之類。三是在某一...
資訊保安專業好不好啊,資訊保安專業好嗎
放心好了,資訊保安專業屬於電氣資訊類中計算機下屬的一個專業,它是比較新的專業,而且專業真的很專,啊就業前景不錯,收入也高,就是學起來不是很輕鬆,不過一般工科專業都不輕鬆哦 呵呵,加油好好學啊 起薪高,就業面狹窄,上升通道狹窄。多考一些證書對你有幫助。學校裡教的東西不用太在意,都是陳舊過時的玩意,能畢...