網路資訊保安五大特性:①完整性、②保密性、③可用性、④不可否認性、⑤可控性,綜合起來說就是保障電子資訊的有效性。
1. 完整性:指資訊在傳輸、交換、儲存和處理過程保持非修改、非破壞和非丟失的特性,即保持資訊原樣性,使資訊能正確生成、儲存、傳輸,這是最基本的安全特徵。
1.1 完整性實現
資料完整性保護有兩種基本方法:一是訪問控制方法,限制非授權實體修改被保護的資料;二是損壞-檢測方法,這種方法無法避免資料損壞,但能確保這些損壞能夠被檢測出來,並能夠被糾正或報警。一般通過訊息鑑別碼 (mac)或數字簽名機制來實現完整性保護。在確認雜湊值無法被修改時,也可以採用單純的雜湊演算法保護資料的完整性。例如,用於系統映象完整性保護的雜湊值往往被儲存在可信計算模組或一次性程式設計rom中。
2. 保密性:指資訊按給定要求不洩漏給非授權的個人、實體,即杜絕有用資訊洩漏給非授權個人或實體,強調有用資訊只被授權物件使用的特徵。
2.1 保密性實現
實現保密性保護有三種基本方法:一是訪問控制方法,防止敵人訪問敏感資訊;二是資訊隱藏的方法,避免敵人發現敏感資訊的存在;三是資訊加密的方法,允許敵人觀測到資訊的表示,但是無法從表示中得到原始的資訊內容或提煉出有用的資訊。
3. 可用性:指網路資訊可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統執行時能正確訪問所需資訊,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路資訊系統面向使用者的一種安全效能(使資訊能夠按照使用者的要求被正常使用)。
3.1 可用性實現
實現可用性保護的基本方法一是冗餘,二是備份。
4. 不可否認性:指通訊雙方在資訊互動過程中,確信參與者本身,以及參與者所提供的資訊的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供資訊的原樣性和完成的操作與承諾。
4.1 不可否認性實現
使用不可否認功能,雖然不能防止通訊參與方否認通訊交換行為的發生,但是能在產生糾紛時提供可信證據,有利於糾紛解決。網路環境中的不可否認可以分為起源的不可否認和傳遞的不可否認,主要通過數字簽名技術實現。
5. 可控性:指對流通在網路系統中的資訊傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何資訊要在一定傳輸範圍和存放空間內可控。
5.1 可控性實現
除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
RDD五大特性
1 a list of partitions 一系列的分片 比如說128m一片,類似於hadoop中的split 2 a function for computing each split 每個分片上都有乙個函式去迭代 執行 計算它 3 a list of dependencies on other...
演算法的五大特性
輸入 input 演算法可以有0個或多個輸入,用來說明物件的初始值,其中的0的輸入的意思是指演算法自己已經定出了初始條件 輸出 output 演算法中必須有1或多個輸出,因為輸出是用來說明資料處理後的結果,如果乙個演算法沒有了輸出,就失去了存在的意義 確定性 definiteness 演算法中的每一...
php7的五大特性
1.運算子 null 合併運算子 把這個放在第乙個說是因為我覺得它很有用。用法 a get a 1 它相當於 我們知道三元運算子是可以這樣用的 a 1 但是這是建立在 a 已經定義了的前提上。新增的 運算子可以簡化判斷。2.函式返回值型別宣告 官方文件提供的例子 注意 的邊長引數語法在 php 5....