○如果本來就沒有東西(資訊),那也就不會有資訊安全的問題
○資訊安全是防君子不防小人的,不要讓別人徒手進入的
○何謂資訊安全 (information security,INFOSEC)
資訊可透過網路來互通共享,部份資訊可公開,但部份資訊屬機密,不可公開且不可篡改,必須作保密的管制以防使用者有意或無意的讀取或更改,而有關資訊保護之研究的總合稱為資訊安全。
在資訊安全中所討論的資訊,一般而言,指的是企業或組織在營運時所收集,產生,或運用的資料,它可以存在於任何形式,不論是有形或無形的,它可以是存在於電腦中的資料,列印或書寫在紙張上的資訊,甚至是存在於通訊中。
這些資訊對企業或組織而言都是有價的,對企業或組織的營運有相當的影響。 因此,需要賦予適當的保護,降低其風險,避免遭受內在或外來的威脅。
○資訊安全 (Information Security)
保護資訊之機密性、完整性與可用性;得增加諸如鑑別性、可歸責性、不可否認性與可靠性。
1. 機密性 (Confidentiality)
資料不得被未經授權之個人、實體或程序所取得或揭露的特性。
2. 完整性(Integrity)
對資產之精確與完整安全保證的特性。
(i) 可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。
(ii) 鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。
鑑別性適用於如使用者、程序、系統與資訊等實體。
(iii) 不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行動或事件往後不能被否認的能力。
3. 可用性(Availability)
已授權實體在需要時可存取與使用之特性。
4. 可靠性(Reliability)
始終如一預期之行為與結果的特性。
○資料完整性的判別,有檢查碼
2015年6月4日 星期四
2015.05.29 Linux 筆記
[root@www ~]#提示符號是在root的權限下
在vi中編輯宜琳陳
顯示結果:-e Hello World!,不知道為什麼-e會出現,照理應該-e是為了換行指令與嗶嗶聲,所以要打,但是不會顯示才對。
訂閱:
文章 (Atom)