情報セキュリティのサービスは何ですか？

情報セキュリティには次のようなさまざまなサービスがあります-

データの機密性 −機密性とは、受動的攻撃から送信される情報のセキュリティです。情報伝達の内容に関しては、複数のレベルの保護が認識できます。

最も広範なサービスは、ある期間にわたって2人のユーザー間で送信されるすべてのユーザー情報を保護します。たとえば、2つのシステム間にTCP接続がインストールされている場合、この広範な保護により、TCP接続を介して送信される一部のユーザー情報の公開が回避されます。

変更（挿入、削除、再実行）を識別し、回復を試みることができます。個々のメッセージの保護やメッセージ内の明確なフィールドなど、このサービスの限定された形式についても説明できます。

これらの改良は、幅広い方法よりも有益性が低く、実装がさらに複雑でコストがかかる可能性があります。

機密性のもう1つの要素は、分析によるトラフィックフローのセキュリティです。これには、攻撃者が接続施設のトラフィックの送信元と宛先、頻度、直径、または一部の機能を認識できないことが必要でした。

データの整合性 −整合性は、メッセージのフロー、個々のメッセージ、またはメッセージ内の選択された領域に使用できます。メッセージのフローを処理するコネクション型の整合性サービスは、メッセージが重複、挿入、変更、並べ替え、または再生なしで送信されたとおりに受信されることを提供します。

したがって、コネクション型整合性サービスは、メッセージフローの変更とサービス拒否の両方を送信します。別の言い方をすれば、コネクションレス型の整合性サービスは、より高度なコンテキストに関係なく単一のメッセージで管理するものであり、通常、メッセージの変更に対するセキュリティをサポートします。

認証 −認証は、ユーザーが提供する人物であることを表します。可用性は、社会的情報の主題要素であるサービス拒否攻撃などの許可された関係者がリソースにアクセスできることを表します。これは可用性に対する攻撃です。

情報セキュリティの専門家の懸念は、アクセス制御と否認防止です。承認は、承認されたユーザーと承認されていないユーザーを区別するために持つことができる力と、その間のアプローチのレベルを表します。

信頼性とは、機密領域が保護され、完全に機能していることを確認するために、システム上で実行する必要がある永久王手を表します。

アクセス制御 −情報セキュリティのフレームワークでは、アクセス制御は、通信接続を介してホストシステムおよびアプリケーションへのアプローチをチェックおよび制御する機能です。

これを実現するには、アクセス権を取得しようとする各エンティティを最初に認識または認証して、アクセス権を単一のエンティティに合わせて調整できるようにする必要があります。

否認防止 −否認防止は、送信者や受信者などの不利なメッセージの送信または受信を回避します。したがって、メッセージが送信されると、受信者は、アサートされた送信者が実際にメッセージを送信したことを示すことができます。同様に、メッセージを受信すると、送信者は、アサートされた受信者が実際にメッセージを受信したことを示すことができます。