有資訊才會有安全顧慮
裝鎖最好不要用一般通用的鎖
資訊安全 (Information
Security)
保護資訊之機密性、完整性與可用性;得增加諸如鑑別性、可歸責性、不可否認性與可靠性。
1. 機密性 (Confidentiality)
資料不得被未經授權之個人、實體或程序所取得或揭露的特性。
2. 完整性(Integrity)
對資產之精確與完整安全保證的特性。
(i) 可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。
(ii) 鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。
鑑別性適用於如使用者、程序、系統與資訊等實體。
(iii) 不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行
動或事件往後不能被否認的能力。
3. 可用性(Availability)
已授權實體在需要時可存取與使用之特性。
4. 可靠性(Reliability)
始終如一預期之行為與結果的特性。
資料完整性可用檢查碼來判別
沒有留言:
張貼留言