◆信息安全是指保护信息以防止未授权者对 信息的恶意访问、泄漏、修改和破坏,从 而导致信息的不可靠或被破坏。它可以用 CIA来表示,机密性( Confidentiality)定义 了哪些系统资源不能被未授权用户访问; 完整性( Integrity)决定了信息不能被未授 权的来源所替代或遭到改变和破坏;可用 性( Availability)防止非法独占资源,每当「 用户需要并有权访问时,总能访问到所需 的信息资源
信息安全是指保护信息以防止未授权者对 信息的恶意访问、泄漏、修改和破坏,从 而导致信息的不可靠或被破坏。它可以用 CIA来表示,机密性(Confidentiality)定义 了哪些系统资源不能被未授权用户访问; 完整性(Integrity)决定了信息不能被未授 权的来源所替代或遭到改变和破坏;可用 性(Availability)防止非法独占资源,每当 用户需要并有权访问时,总能访问到所需 的信息资源
◆信息系统的安全性可用4A的完善程度来衡量 即用户身份验证( Authentication)、授权 Authorization)、审计(Audt)和保证 Assurance)。用户身份验证是指在用户获 取信息、访问系统资源之前对其身份的标识进 行确定和验证,以保证用户自身的合法性;授 权是指使不同的用户能用各自的权限合法地访 问他们可使用的信息及系统资源;审计是对各 种安全性事件的检查、跟踪和记录;保证的作 用是在意外故障乃至灾难中信息资源不被破坏 与丢失
信息系统的安全性可用4A的完善程度来衡量, 即用 户 身份 验 证 (Authentication ) 、授 权 ( Authorization ) 、 审 计 ( Audit ) 和 保 证 (Assurance)。用户身份验证是指在用户获 取信息、访问系统资源之前对其身份的标识进 行确定和验证,以保证用户自身的合法性;授 权是指使不同的用户能用各自的权限合法地访 问他们可使用的信息及系统资源;审计是对各 种安全性事件的检查、跟踪和记录;保证的作 用是在意外故障乃至灾难中信息资源不被破坏 与丢失