情報セキュリティの目標は何ですか？

情報セキュリティでは、ある場所から別の場所への保存またはブロードキャスト全体を通じて、承認されていないアクセスや変更から保護された個人情報を伝達することを目的とした一連のプラクティスです。

情報セキュリティは、未承認の人物からの印刷物、デジタル、および一部の個人情報、機密情報、および個人情報を保護するために設計され、必要とされています。これは、悪用、肯定、破壊、変更、および中断から情報を取得するために非常によく利用される可能性があります。

情報セキュリティの主な目標は次のとおりです-

守秘義務 −機密保持の目標は、メッセージの要素にアプローチするには、送信者と所定の受信者のみが適切である必要があることです。権限のない人がメッセージを作成できるかどうか、機密保持について交渉しました。

たとえば、ユーザーAからユーザーBに送信される機密の電子メールメッセージであり、AとBの許可や知識がなくてもユーザーCが侵入する可能性があります。この種の攻撃は傍受と呼ばれます。

完全性 −送信者が送信した後にメッセージの要素が変換されたが、意図した受信者に到達したため、メッセージの原則が失われたと言える場合。

たとえば、ユーザーAがユーザーBにメッセージを送信し、ユーザーCが基本的にユーザーAによって送信されたメッセージで変更されたとします。これは、ユーザーBを対象としています。

ユーザーCは、何らかの方法でメッセージにアクセスし、その要素を変更して、変更されたメッセージをユーザーBに送信します。ユーザーBには、ユーザーAがメッセージを送信した後にメッセージの要素が変更されたことを理解する方法がありません。ユーザーAもこの変更について理解していません。この種の攻撃は変更と呼ばれます。

可用性 −情報セキュリティの主な目標は可用性です。それは、リソースが許可された関係者に常に利用可能でなければならないということです。

たとえば、許可されていないユーザーCの意図的なアクションのため、許可されたユーザーAはサーバーBへの接続を許可できません。これにより、可用性の原則が覆される可能性があります。このような攻撃は中断と呼ばれます。

メッセージの否認防止 −メッセージの否認防止は、送信者が送信するメッセージの送信を拒否することを管理してはならないことを表します。受信機でのデータ雪崩の負担。

エンティティ認証 −エンティティ認証では、エンティティまたはユーザーは、システムリソースにアクセスする前に本物です。

たとえば、大学のリソースにアプローチする必要があるユーザーは、ロギング手順中に認証される必要があります。これにより、大学とユーザーの利益を満足させることができます。

アクセス制御 −アクセス制御の目標は、誰が何に近づくことができるかを決定します。

たとえば、ユーザーAはデータベース内の情報を表示できるが、更新できないことを記述できる必要があります。ユーザーAを有効にして、更新を行うこともできます。これをサポートするために、アクセス制御構造を確立できます。