【网络信息安全】知识点总结

未经许可，不得转载。

信息系统安全的基本需求

1.完整性(integrity)：信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

2.保密性(confidentiality)：严密控制各个可能泄密的环节，使信息在产生、传输、处理和存储的各个环节不泄漏给非授权的个人和实体。

3.可用性(availability)：保证信息确实能为授权使用者所用，即保证合法用户在需要时可以使用所需信息，防止由于主客观因素造成系统拒绝服务。

4.可控性(controllability)：信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制之下。

5.不可否认性(incontestable)：保证信息行为人不能否认自己的行为。

安全架构5A方法论

在开展IT产品安全架构设计、评估及安全技术体系架构规划工作时，需重点聚焦若干逻辑模块。这些模块在逻辑层面构成安全架构的5A核心要素，具体如下：

1.身份认证(Authentication)：明确用户主体的身份标识。

2.授权(Authorization)：针对特定用户主体，赋予其访问客体的允许或拒绝权限。

3.访问控制(Access Control)：制定并执行访问控制措施，作为决定访问请求是否放行的执行机制。

4.可审计(Auditable)：生成可供追溯的操作日志记录，确保操作行为的可核查性。

5.资产保护(Asset Protection)：保障资产（包括数据与资源）的保密性、完整性、可用性和隐私性。其中：

• 数