iT邦幫忙

DAY 1
1

淺談資訊安全系列 第 4

淺談資安(1)

何謂資訊安全?

資訊安全:泛指維護電腦系統使其正常運作的相關事宜 ,如不斷電系統設置,資料備份、電腦犯罪的防範、電腦病毒的防治等‧

影響資訊安全的因素:
a.偶發因素:包含有意外災害、人為疏失、軟硬體設備故障等‧
b.需易破壞:泛指各種電腦犯罪的行為,如散波電腦病毒、駭客入侵,是最難預防的資訊安全威脅

定義

  1. 機密性 (Confidentiality)

資料不得被未經授權之個人、實體或程序所取得或揭露的特性。

  1. 完整性(Integrity)

對資產之精確與完整安全保證的特性。

(i) 可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。

(ii) 鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。

鑑別性適用於如使用者、程序、系統與資訊等實體。

(iii) 不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行動或事件
往後不能被否認的能力。

  1. 可用性(Availability)

已授權實體在需要時可存取與使用之特性。

  1. 可靠性(Reliability)

始終如一預期之行為與結果的特性。


上一篇
test
下一篇
為何要學習資訊安全?
系列文
淺談資訊安全6

尚未有邦友留言

立即登入留言