プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティとは?


情報セキュリティは、ある場所から別の場所に保存または送信している間、不正アクセスや改ざんから個人データを保護するために設計された一連のプラクティスです。

情報セキュリティは、印刷物、デジタル、およびその他の個人データ、機密データ、および個人データを許可されていない人物から保護するように設計および実行されています。データの誤用、確認、破棄、改ざん、中断からデータを保護するために使用できます。

コンピュータネットワークは、セキュリティを必要とする政府、民間、または企業内の日常のトランザクションと通信で接続されています。ネットワークサポートを保護する最も一般的で簡単な方法は、一意の名前と対応するパスワードを割り当てることです。ネットワークセキュリティには-

が含まれます
  • 保護 −ユーザーは、デバイスとネットワークを正確に構成できる必要があります。

  • 検出 −ユーザーは、構成が変更されたかどうかを検出するか、ネットワークトラフィックに問題がある場合は通知を受け取る必要があります。

  • 反応 −問題を検出した後、ユーザーは問題を認識し、可能な限り迅速に保護された位置に戻る必要があります。

ネットワークセキュリティは、ネットワークの端と内部で複数の保護層を使用して機能します。すべてのセキュリティレイヤーは、いくつかの手法を実装し、指定されたポリシーに従います。許可されたユーザーのみがネットワークリソースにアクセスでき、許可されていないユーザーはエクスプロイトや悪意のあるアクティビティを誘導できなくなります。

情報セキュリティには次のようなさまざまなサービスがあります-

メッセージの機密性 −メッセージの機密性またはプライバシーは、送信者と受信者が機密性を期待することを定義します。送信されたメッセージは、所定の受信者にのみ意味をなす必要があります。ユーザーが銀行に接続すると、通信は完全に機密であると予測されます。

メッセージの整合性 −メッセージの整合性は、データが送信されたときに正確に受信者に表示されることを定義します。偶然でも悪意でも、送信期間中は変更がないはずです。ウェブ上でますます金銭的な交換が行われるようになるにつれ、誠実さが重要になります。

メッセージ認証 −メッセージ認証は、メッセージの整合性を促進するサービスです。メッセージ認証では、受信者は送信者の身元を確認し、詐欺師がメッセージを送信していないことを確認する必要があります。

メッセージの否認防止 −メッセージの否認防止は、送信者が送信するメッセージの送信を拒否できないようにすることを定義します。データの負担は受信者にあります。

エンティティ認証 −エンティティ認証では、エンティティまたはユーザーは、システムリソースにアクセスする前に文書化されます。たとえば、大学のリソースにアクセスする必要がある学生は、ロギングフェーズ中に認証される必要があります。これは、大学と学生の利益を保証するためです。


  1. 情報セキュリティにおける暗号化の目的は何ですか?

    暗号化は、情報のプライバシー、情報の非変更などを提供することを目的とした多くのセキュリティ目的をサポートします。暗号化のセキュリティ上の利点が高いため、今日広く使用されています。暗号化には次のようなさまざまな目標があります- 守秘義務 −コンピュータ内の情報は送信され、許可された当事者のみがアクセスする必要があり、他の人はアクセスできません。守秘義務の原則は、送信者と意図された受信者だけがメッセージの内容を作成できるべきであることを表しています。許可されていない人がメッセージを送信できる場合は、機密保持について交渉しました。 機密性は、機密データが許可されていない第三者に開示されることを制

  2. 情報セキュリティにおけるIDEAとは何ですか?

    IDEAは、International DataEncryptionAlgorithmの略です。 IDEAは、JamesMasseyとXuejiaLaiによって発明され、1991年に最初に定義されたブロック暗号です。64ビットブロックで機能する128ビットのキー長を使用します。 これには、ビット単位の排他的論理和、加算、および乗算モジュールに依存する一連の8つの同一の変換が含まれます。これは対称暗号に基づいており、鍵設計アプローチが非常に弱いため、DESと比較してアルゴリズムのセキュリティレベルは非常に劣っています。 IDEAは、その複雑な構造のため、それほど有名にはなりません。 他のブロ