‧企業資訊化的過程,資料以電腦處理、傳遞和
儲存並不安全。
–會被攻擊
–會被入侵
–會被攔截
‧資料的不當揭露、破壞及無法正確提供服務將導致企業重大損失。
資訊安全,簡言之是確保資料的安全,凡是危害到資料安全的各種方法都是它防治的對象,也因此其研發的相關技術,大部分都是要達成下列幾項目標:
1. 資料完整性:防止資料被未經授權的人修改或刪除資料及程式。
2. 私密性:防止未經授權的人讀取資料。
3. 可用性:防止未經授權的人獨占系統資源或使系統當機,導致合法的使用者無法穩定的使用系
統。
4. 認證:確認每一實體(含使用者和系統)的身份之真實性。
5. 不可否認性:確保使用者(含收方和送方)無法否認其在電腦與網路中的任何行為。
6. 存取控制:確保使用者只能使用或存取經合法授權之資源和訊息。
4. 認證:確認每一實體(含使用者和系統)的身份之真實性。
5. 不可否認性:確保使用者(含收方和送方)無法否認其在電腦與網路中的任何行為。
6. 存取控制:確保使用者只能使用或存取經合法授權之資源和訊息。
沒有留言:
張貼留言