信息安全与保密的核心和关键是什么设计

最新问答

• hyacinth46

  （1）保密性需求
  信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。
  在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而信息时代, 所有的信息都是以、比特串编, 在网上传输, 发的邮件都是“ 明信片” , 没有秘密可言, 因此人们需要对网上传输的信息保密。
  （2）完整性和不可否认的需求
  信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延迟、不乱序和不丢失的特性。
  在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。
  （3）可用性需求
  信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。 信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。
  （4）可控性需求
  即人们能够掌握、控制信息的流向、使用范围等。
  信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及也要进行相应的分级, 确保信息的可控性。
  采纳哟

  浏览 406赞 124时间 2022-11-02