home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

บริการรักษาความปลอดภัยของ Information Security คืออะไร?

มีบริการรักษาความปลอดภัยต่างๆ ดังนี้ −

  • การรักษาความลับของข้อความ − หลักการของการรักษาความลับกำหนดให้เฉพาะผู้ส่งและผู้รับที่ต้องการเท่านั้นที่สามารถสร้างองค์ประกอบของข้อความได้ ช่วยปกป้องข้อมูลที่ส่งจากการโจมตีแบบพาสซีฟ

    การรักษาความลับสามารถใช้ได้หลายระดับตามเนื้อหาของข้อมูลที่จะส่ง การรักษาความลับมีดังต่อไปนี้ -

    • การรักษาความลับของการเชื่อมต่อ − การปกป้องข้อมูลผู้ใช้ทั้งหมดในการเชื่อมต่อ

    • การรักษาความลับที่ไร้การเชื่อมต่อ − ความปลอดภัยของข้อมูลผู้ใช้ทั้งหมดในบล็อกข้อมูลแต่ละบล็อก

    • การรักษาความลับของกระแสการจราจร − การปกป้องข้อมูลที่ได้จากการสังเกตกระแสจราจร

  • การตรวจสอบสิทธิ์ − บริการรับรองความถูกต้องกังวลว่าการเชื่อมต่อนั้นเป็นของจริง ในกรณีของข้อความเดียว รวมทั้งคำเตือนหรือสัญญาณเตือนภัย หน้าที่ของบริการตรวจสอบสิทธิ์คือการเกลี้ยกล่อมผู้รับว่าข้อความนั้นมาจากต้นทางที่ประกาศว่ามาจาก

  • ไม่ปฏิเสธ - การไม่ปฏิเสธหลีกเลี่ยงทั้งผู้ส่งหรือผู้รับจากข้อความที่ส่ง ดังนั้น เมื่อมีการส่งข้อความ ผู้รับจะสามารถตรวจสอบได้ว่าผู้ส่งที่ยืนยันเป็นผู้ส่งข้อความจริงหรือไม่

    ในทำนองเดียวกัน เมื่อได้รับข้อความ ผู้ส่งสามารถตรวจสอบได้ว่าผู้รับที่ยืนยันได้รับข้อความนั้นจริงหรือไม่

  • การควบคุมการเข้าถึง − หลักการของการควบคุมการเข้าถึงกำหนดว่าใครควรสามารถเข้าถึงข้อมูลหรือระบบผ่านลิงค์การสื่อสาร รองรับการหลีกเลี่ยงการใช้ทรัพยากรโดยไม่ได้รับอนุญาต

  • ความสมบูรณ์ของข้อมูล − ความสมบูรณ์ของข้อมูลได้รับการออกแบบมาเพื่อรักษาความปลอดภัยของข้อมูลจากการแก้ไข การแทรก การลบ และการแฮชใหม่โดยหน่วยงานใดๆ ความสมบูรณ์ของข้อมูลสามารถใช้กับโฟลว์ของข้อความ ข้อความส่วนบุคคล หรือส่วนที่เลือกภายในข้อความ สามารถใช้ความสมบูรณ์ของข้อมูลเพื่อรองรับการป้องกันสตรีมทั้งหมดได้

    ความสมบูรณ์ของข้อมูลมีหลายประเภทดังนี้ −

    • ความสมบูรณ์ในการเชื่อมต่อกับการกู้คืน − รองรับความสมบูรณ์ของข้อมูลผู้ใช้ทั้งหมดในการเชื่อมต่อ และระบุการแก้ไข การแทรก การลบ หรือการเล่นซ้ำของข้อมูลใดๆ ภายในลำดับข้อมูลทั้งหมด โดยพยายามกู้คืน

    • ความสมบูรณ์ของการเชื่อมต่อโดยไม่ต้องกู้คืน - รองรับเฉพาะการตรวจจับโดยไม่ต้องกู้คืน

    • ความสมบูรณ์ของการเชื่อมต่อแบบเลือกฟิลด์ − รองรับหลักการของพื้นที่ที่เลือกภายในข้อมูลผู้ใช้ของบล็อคข้อมูลที่แชร์ผ่านการเชื่อมต่อ และสร้างรูปแบบการตัดสินใจว่าฟิลด์ที่เลือกมีการเปลี่ยนแปลง แทรก ลบออก หรือเล่นซ้ำหรือไม่

    • ความสมบูรณ์ไร้การเชื่อมต่อ − รองรับความสมบูรณ์ของบล็อกข้อมูลที่ไม่มีการเชื่อมต่อแต่ละรายการ และสามารถอยู่ในรูปแบบของการตรวจจับการแก้ไขข้อมูล นอกจากนี้ยังสามารถให้การตรวจจับการเล่นซ้ำในรูปแบบที่จำกัด

    • ความสมบูรณ์ของการเชื่อมต่อแบบเลือกฟิลด์ − รองรับความสมบูรณ์ของฟิลด์ที่เลือกภายในบล็อคข้อมูลแบบไม่มีการเชื่อมต่อแต่ละรายการ และใช้รูปแบบของการพิจารณาว่าพื้นที่ที่เลือกมีการเปลี่ยนแปลงหรือไม่