目录:
定义-信息保证(IA)是什么意思?
信息保证(IA)是指保护信息系统(如计算机系统和网络)所涉及的步骤。 信息保证的定义通常有五个术语:
- 廉正
- 可用性
- 认证方式
- 保密
- 不可否认
IA本身就是一个领域。 可以将其视为信息技术(IT)的专业,因为IA专家必须对IT以及信息系统的工作方式和相互联系有透彻的了解。 鉴于IT领域现在存在的所有威胁,例如病毒,蠕虫,网络钓鱼攻击,社会工程,身份盗窃等,都需要重点防范这些威胁。 IA是重点。
技术百科解释了信息保证(IA)
本质上,信息保障通过维护系统的这五个质量来保护信息系统。
完整性涉及确保信息系统不受损害,并且没有人对其进行篡改。 IA采取措施维护完整性,例如安装了防病毒软件以使数据不会被更改或破坏,并实施策略以使用户知道如何正确利用其系统以最大程度地减少恶意代码的输入。
可用性是IA的一个方面,在此方面,信息必须可供允许访问的人使用。 保护可用性可能涉及防止恶意代码,黑客和任何其他可能阻止对信息系统访问的威胁。
身份验证涉及确保用户是他们所说的真实身份。 用于身份验证的方法是用户名,密码,生物特征,令牌和其他设备。 身份验证还可以通过其他方式使用-不仅用于标识用户,还用于标识设备和数据消息。
IA涉及对信息保密。 这意味着只有那些有权查看信息的人才能访问它。 信息需要保密。 例如,在军事中通常会发现这种情况,在军事中对信息进行分类或仅允许具有一定许可等级的人员访问高度机密的信息。
最后一个支柱是不可否认性。 这意味着某人不能否认已完成某项操作,因为有证据表明他们已执行该操作。
