截至目前為止來到了第八天,目前遇到最大的困難不是不知道文章要寫什麼內容,而是不知道今天的拼盤應該放上什麼菜色,要找到30種大拼盤實在是太困難拉~有人能分享些大拼盤給我嗎(?今天來跟大家介紹除了常見的CIA以外,還必須滿足哪些條件才能說是滿足資訊安全的基本需求,那麼,就讓五們繼續看下去 ~
所謂的資訊安全的基本需求除了大家最常聽到的CIA以外,其實還有個3A,分別是稽核(Audit)、存取控制(Access Control)、鑑別性(Authentication)。當滿足CIA與這三個A一個N後,才能夠說是滿足我們的資訊安全基本需求。
鑑別性包含了身分鑑別與資料來源鑑別兩種,接下來我們將為大家分別進行介紹。
快速、正確驗證使用者的身分是否符合,常見的身分鑑別方式分為三大類:
Something you know 所知之事:帳號密碼、安全問題
Something you have 所持之物:憑證、OTP
Something you are 所具之形:聲紋、指紋、虹膜
上述三大類都是可以用來鑑別使用者身分的不同方式。
確認資料來源,避免接收假冒使用者的訊息,而造成危害。要如何鑑別出我的訊息來源是否安全、源自被授權的使用者呢?我們可以透過數位簽章、資料加、雜湊等等的方式進行資訊來源的鑑別。