정보 보안의 다섯 가지 주요 특징은 무엇입니까?

정보 보안의 다섯 가지 주요 특징은

1, 무결성

는 전송, 교환, 저장 및 처리 과정에서 정보가 수정, 손상 없음 및 손실되지 않고 그대로 유지되므로 정보를 올바르게 생성, 저장, 전송 및 전송할 수 있다는 것입니다

2, 프라이버시 < P > 는 지정된 요구 사항에 따라 승인되지 않은 개인, 엔티티 또는 프로세스에 노출되지 않거나 활용되는 특성을 제공합니다. 즉, 유용한 정보가 승인되지 않은 개인 또는 엔티티에 유출되는 것을 방지하고 유용한 정보가 승인된 대상에만 사용되는 특성을 강조합니다.

3, 가용성 < P > 은 네트워크 정보를 승인된 개체가 올바르게 액세스할 수 있고 필요에 따라 정상적으로 사용하거나 비정상적인 상황에서 사용할 수 있는 기능을 말합니다. 즉, 시스템이 실행 중일 때 필요한 정보에 올바르게 액세스할 수 있으며, 시스템이 공격이나 손상을 입었을 때 신속하게 복구하여 사용할 수 있습니다. 가용성은 네트워크 정보 시스템의 사용자 지향 보안 성능을 측정하는 것입니다.

4, 부인할 수 없는 < P > 는 정보 상호 작용 과정에서 참가자 자체와 참가자가 제공한 정보의 진정한 동일성을 확인하는 것을 의미합니다. 즉, 모든 참가자는 본인의 정체를 부인하거나 부인할 수 없습니다. 정보의 현재 상태와 완성을 제공하는 운영 및 약속입니다.

5, 제어성 < P > 은 네트워크 시스템에서 유통되는 정보 전파 및 특정 컨텐츠를 효과적으로 제어할 수 있는 기능을 말합니다. 즉, 네트워크 시스템의 모든 정보는 특정 전송 범위 및 저장 공간에서 제어해야 합니다. 일반적인 전달 사이트 및 전달 콘텐츠 모니터링 형식 외에도 암호와 같은 가장 일반적인 관리 정책은 암호화 알고리즘이 제 3 자에 의해 관리될 때 규정에 따라 엄격하게 통제되어야 합니다.

정보 보안 원칙:

1, 최소화 원칙: 보호되는 민감한 정보는 일정 범위 내에서만 * * * 즐길 수 있으며, 업무 책임과 기능을 수행하는 보안 주체는 법률 및 관련 보안 정책이 허용하는 한 업무 요구를 충족시킬 수 있습니다.

정보 액세스만 허용하는 적절한 권한을 최소화 원칙이라고 합니다. 민감한 정보의' 알 권리' 는 반드시 제한해야 하며,' 업무 요구를 충족' 한다는 전제하에 제한적인 개방이다. 최소화 원칙을 필요한 것과 필요한 원칙으로 세분화할 수 있다.

2, 분권화 견제와 균형 원칙: 정보 시스템에서 모든 권한은 각 권한 주체가 그 중 일부만을 가질 수 있도록 적절히 나누어야 하며, 서로 제약하고, 서로 감독하고, * * * 정보 시스템의 안전을 보장해야 합니다. 권한주체가 지정한 권한이 너무 커서 감독과 제약이 없다면,' 권력 남용',' 일언구정' 의 안전위험을 암시하는 것이다.

3, 보안 격리 원칙: 격리 및 제어는 정보 보안을 위한 기본 방법이고 격리는 제어의 기초입니다. 정보 보안의 기본 전략 중 하나는 정보의 주체를 객체로부터 분리하고 특정 보안 정책에 따라 통제 가능하고 안전한 상황에서 주체의 객체에 대한 액세스를 구현하는 것입니다. < P > 이러한 기본 원칙을 바탕으로, 생산 실무 과정에서 사람들이 요약한 몇 가지 구현 원칙은 기본 원칙의 구체적인 구현과 확장입니다.