若使用資訊通訊技術,資訊安全絕對是不可以被忽略的,若在資訊傳遞的過程中,資料外洩或遭竊取會造成很嚴重的損失,所以資訊安全管理是不能被疏忽的。資訊安全的基本服務主要是機密性(Confidentiality)、完整性(Integrity)跟可用性(Availability)。
機密性:
要確認資料的傳遞與儲存過程中的私密性,所以在傳送及儲存過程中會加密。
加密算法可分為對稱加密及非對稱加密,對稱加密就是在加密及解密過程中,使用的是同一把金鑰;而非對稱加密就是加密及解密過程中,是有兩把不同的金鑰,我們會叫公鑰及私鑰。
加密算法有很多種,對稱加密有DES、3DES、AES等,非對稱加密有RSA、DSA等。
完整性:
要確保資料在傳遞及儲存過程中,資料沒有被非授權的使用者竄改。所以需要一個方法來確保資料沒有更動或毀損。MD5演算法就可以驗證資料完整一致。
可用性:
是讓資料可以隨時處於可被使用的狀態,而系統的高度可用性指的就是服務不可被中斷。