关于信息安全技术与工程考查题
信息安全的三大基本属性是保密性、完整性和可用性。
保密性是指确保只有授权的人员才能访问信息。
完整性是指保护信息和信息的处理方法准确而完整。
可用性是指确保经授权的用户在需要的时候可以访问信息及相关资产。
不仅如此,现在还在原先的基础上新增可控性和不可否认性。
可控性是指出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
不可否认性指人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
而目前的加密聊天工具,就需要具备以上5大属性,国外的很多即时通讯工具采用的都是端到端加密算法,但是不能在国内正常使用,而且深度使用的话还有可能被请去喝茶,风险很大,可以使用国产的蝙蝠来解决这个问题。
这款软件不仅采用了端到端加密算法,还有很多保护信息安全的功能,比如设备锁、预设密信和双向撤回等。
双向撤回开启之后能一键撤回所有聊天记录,不留一点痕迹。
总的来说,信息安全的三个基本属性是相互关联、相互依存的,在保护信息安全时,需要综合考虑这三个方面的问题,采取综合性的解决方案或者软件来确保系统的安全性和可靠性。
(1)保密性(Confidentiality)
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
这应该是较新的定义,我就是这个专业的。基本属性的话就是保密性!完整性!不可否认!!本回答被网友采纳
保密性:保证机密信息不被窃取,不能了解信息的真实含义
完整性:保证数据的一致性,防止数据被非法用户窜改。
可用性:保证合法用户对信息资源的使用不会被不正当的拒绝。
不可抵赖性:做过后,必须承认,不能抵赖。
信息安全的基本属性主要表现在以下5个方面:
(1)保密性(Confidentiality)
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
本回答被网友采纳含义:保密性:保证信息不泄露给未经授权的人。
完整性:防止信息被未经授权的人(实体)篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。
可用性:保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。
可控性:对信息及信息系统实施安全监控督管理。
不可否认性:保证信息行为人不能否认自己的行为。
