@Ineverleft
2年前 提问
1个回答
信息系统技术安全控制手段有什么
Simon
2年前
信息系统技术安全控制手段有以下这些:
支撑性控制手段:支撑性控制具有通用性和基础性,并构成绝大部分信息技术安全能力的基础。为了实施其他控制,必须先进行支撑性控制的部署。
预防性控制手段:预防性控制是指对刚出现安全缺口的地方进行即时的防范性控制。
监测、恢复性控制手段:监测和恢复性控制是指对一个安全性已被破坏的地方进行监测和恢复的控制。
信息系统安全的指标包括以下这些:
保密性:在加密技术的应用下,网络信息系统能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。
完整性:在加密、散列函数等多种信息技术的作用下,网络信息系统能够有效阻挡非法与垃圾信息,提升整个系统的安全性。
可用性:网络信息资源的可用性不仅仅是向终端用户提供有价值的信息资源,还能够在系统遭受破坏时快速恢复信息资源,满足用户的使用需求。
授权性:在对网络信息资源进行访问之前,终端用户需要先获取系统的授权。授权能够明确用户的权限,这决定了用户能否对网络信息系统进行访问,是用户进一步操作各项信息数据的前提。
认证性:在当前技术条件下,人们能够接受的认证方式主要有两种,一种是实体性的认证,一种是数据源认证。之所以要在用户访问网络信息系统前展开认证,是为了令提供权限用户和拥有权限的用户为同一对象。
抗抵赖性:网络信息系统领域的抗抵赖性,简单来说,任何用户在使用网络信息资源的时候都会在系统中留下一定痕迹,操作用户无法否认自身在网络上的各项操作,整个操作过程均能够被有效记录。这样做能够应对不法分子否认自身违法行为的情况,提升整个网络信息系统的安全性,创造更好的网络环境。