1

信息安全指保护信息和信息系统免受未授权(unauthorized)的访问(access)、使用(use)、披露(disclosure)、中断(disruption)、修改(modification)、或破坏(destruction),以提供:

完整性(integrity)

防止不适宜的信息修改或破坏,并且保证信息的不可否认性(non-repudiation)和真实性(authenticity)。

保密性(confidentiality)

保留对于访问和披露的授权限制(authorized restrictions),包括保护个人隐私和专有信息的手段。

可用性(availability)

保证访问和使用信息时,是及时(timely)且可靠(reliable)的。

image.png

有时候在提到“全局的安全框架”时,除了上面的三点,还会把真实性、审计和身份认证这三个安全结构因素单独提出。


Ljzn
399 声望102 粉丝

网络安全;函数式编程;数字货币;人工智能


引用和评论

0 条评论