信息安全的基本属性《物联网技术创新应用.pptxVIP

信息安全的基本属性 目 录 CONTENT 信息安全基本属性概述 信息安全基本属性概述 信息安全属性 信息安全属性主要包含保密性、完整性、可用性、可控性、不可否认性，并在其他方面如真实性、可追究性、可靠性等方面也有所体现。 信息安全基本属性概述 保密性 Confidentiality –常用的技术：防侦收、防辐射、信息加密、物理保密、 信息隐形 –信息内容的保密和信息状态的保密 –定义：信息不被泄漏给非授权的用户、实体或进程，或 被其利用的特性。 信息安全基本属性概述 –主要保护方法：协议、纠错编码方法、密码校验和方法、数字签名、公证等。 完整性 Integrality –主要因素：设备故障、误码、人为攻击、计算机病毒等。 –定义：信息未经授权不能进行更改的特性，即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 信息安全基本属性概述 –定义：信息可被授权实体访问并按需求使用的特性。 可用性 Availability –目前没有理论模型，是综合性的度量。 –信息的可用性涉及面广 • 硬件可用性 • 软件可用性 • 人员可用性 • 环境可用性：主要是自然环境和电磁环境 信息安全基本属性概述 –指能够控制使用信息资源的人或实体的使用方式 • 信息的可控 • 安全产品的可控 • 安全市场的可控 • 安全厂商的可控 • 安全研发人员的可控 可控性 Controllability –注： • 可控性是对网络信息的传播及内容具有控制能力的特性。对于电子政务系统而言，所有需要公开发布的信息必须通过审核后才能发布。 信息安全基本属性概述 不可否认性 Non-repudiation –也称抗抵赖性，是防止实体否认其已经发生的行为 –原发不可否认与接收不可否认 信息安全基本属性概述 –指确保某个实体的行动能唯一地追溯到该实体 –可分为鉴别和不可否认性 可追究性 Accountability –部分体现可控性需求 信息安全基本属性概述 谢谢观看 THANKS