服務(wù)器信息安全有哪些特征

本篇內(nèi)容主要講解“服務(wù)器信息安全有哪些特征”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“服務(wù)器信息安全有哪些特征”吧!

信息安全的特征有：1、完整性，即保持信息原樣性，使信息能正確生成、存儲、傳輸；2、保密性，即杜絕有用信息泄漏給非授權(quán)個人或?qū)嶓w；3、可用性；4、不可否認性；5、可控性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。

本教程操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

信息安全，ISO（國際標準化組織）的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護，為的是保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。

那么信息安全的特征有哪些？

網(wǎng)絡(luò)信息安全五大特征：①完整性、②保密性、③可用性、④不可否認性、⑤可控性，綜合起來說就是保障電子信息的有效性。

1、完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。

完整性實現(xiàn)：

數(shù)據(jù)完整性保護有兩種基本方法：一是訪問控制方法，限制非授權(quán)實體修改被保護的數(shù)據(jù)；二是損壞-檢測方法，這種方法無法避免數(shù)據(jù)損壞，但能確保這些損壞能夠被檢測出來，并能夠被糾正或報警。一般通過消息鑒別碼 （MAC）或數(shù)字簽名機制來實現(xiàn)完整性保護。在確認雜湊值無法被修改時，也可以采用單純的雜湊算法保護數(shù)據(jù)的完整性。例如，用于系統(tǒng)鏡像完整性保護的雜湊值往往被存儲在可信計算模塊或一次性編程ROM中。

2、保密性

指信息按給定要求不泄漏給非授權(quán)的個人、實體，即杜絕有用信息泄漏給非授權(quán)個人或?qū)嶓w，強調(diào)有用信息只被授權(quán)對象使用的特征。

保密性實現(xiàn)：

實現(xiàn)保密性保護有三種基本方法：一是訪問控制方法，防止敵人訪問敏感信息；二是信息隱藏的方法，避免敵人發(fā)現(xiàn)敏感信息的存在；三是信息加密的方法，允許敵人觀測到信息的表示，但是無法從表示中得到原始的信息內(nèi)容或提煉出有用的信息。

3、可用性

指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能（使信息能夠按照用戶的要求被正常使用）。

可用性實現(xiàn)：

實現(xiàn)可用性保護的基本方法一是冗余，二是備份。

4、不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

不可否認性實現(xiàn)：

使用不可否認功能，雖然不能防止通信參與方否認通信交換行為的發(fā)生，但是能在產(chǎn)生糾紛時提供可信證據(jù)，有利于糾紛解決。網(wǎng)絡(luò)環(huán)境中的不可否認可以分為起源的不可否認和傳遞的不可否認，主要通過數(shù)字簽名技術(shù)實現(xiàn)。

5、可控性

指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。

可控性實現(xiàn)：

除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。

到此，相信大家對“服務(wù)器信息安全有哪些特征”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！