超级会员免费看
本文深入探讨了信息安全的基础知识,包括机密性、完整性和可用性等五个基本要素。详细介绍了信息安全技术,如加密技术、对称加密与非对称加密的区别、信息摘要与数字签名。此外,还讨论了网络安全技术、ARP欺骗的防范措施以及信息安全管理的评估方法,旨在帮助Java架构师提升系统安全水平。
目录
想学习架构师构建流程请跳转:Java架构师系统架构设计
1 导学
2 信息安全基础知识
信息安全包括五个基本要素:机密性、完整性、可用性、可控性和可审查性。
- 机密性:确保信息不会泄露给未授权的实体或进程。例如,当我们在网上购物时,我们的个人信息(如信用卡号、地址等)需要保持机密,以防止被未经授权的第三方获取。
- 完整性:只有得到允许的人才能修改数据,并且能够判断出数据是否已经被篡改。这可以防止未经授权的实体或进程修改或破坏数据。
- 可用性:得到授权的实体在需要时可访问数据,攻击者不能占用所有的资源而阻碍授权者的工作。这意味着当需要使用数据时,授权的用户可以随时访问并使用它。
- 可控性:可以控制授权范围内的信息流向及行为方式。这意味着我们可以控制哪些用户可以访问哪些信息,以及他们可以如何使
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
