什么是信息保障(Information Assurance)?
大多数组织都依赖于通过电子方式存储和访问的信息,这些信息通过任何数量的信息系统和网络进行存储和访问。随着通过电子手段存储和访问关键信息,这些信息的存储和访问方式、由谁以及出于何种目的而存在固有的风险。信息...
大多数组织都依赖于通过电子方式存储和访问的信息,这些信息通过任何数量的信息系统和网络进行存储和访问。随着通过电子手段存储和访问关键信息,这些信息的存储和访问方式、由谁以及出于何种目的而存在固有的风险。信息保证(IA)一词用于定义管理这些相关风险以有效减轻潜在损害所涉及的实践和过程。有三种常用的信息保证模型,每种模型都建立在其前身之上。这些模型包括CIA三合会、IA的五大支柱和Parker的Hexad模型
与电脑倒立的女性中情局三合会被认为是信息保障的第一个模式介绍用于定义确保信息安全和完整性的有效实践。基于IA管理的三个主要组成部分,CIA三合会的命名非常恰当,因为它强调模型的核心是机密性、完整性和可用性。许多组织,特别是军事和民用情报机构美国,依靠CIA三联体来确保对敏感数据的存储和访问。虽然这个模型很好地作为基础,但是它忽略了IA管理的一些非常重要的属性。随后,开发了其他模型来解释这些维度。从中情局三合会模式的缺陷中,信息保障的五大支柱模型为旨在保护信息的过程和程序增加了一些其他方面。主要用于美国国防部和其他各种政府组织,这些附加的维度包括不可否认性和身份验证。政府以外的组织倾向于使用这两种模式的混合方法,通常将重点放在他们认为对其组织使命最重要的组成部分上,我们认为应该采用一个更全面的信息保障风险管理模型,并由此开发出第三个模型。Donn B.Parker负责引入Parker的信息保证六角模型,它关注许多相同的属性,同时增加了一个额外的组件并消除了重叠的组件。六个核心属性组成了该模型:机密性、拥有性、完整性、真实性、可用性和实用性。然而,这个模型中的真实性与这五个属性使用的身份验证定义不同支柱模型,指的是数据在任何时候的有效性,而不是识别和授予用户访问权限。虽然这种模式在部署中并不普遍,但许多依赖于必须以原始格式和内容呈现的信息的组织通常会更喜欢它。这类组织可能包括需要确保案件中得到的证据没有被篡改。
与电脑倒立的女性中情局三合会被认为是信息保障的第一个模式介绍用于定义确保信息安全和完整性的有效实践。基于IA管理的三个主要组成部分,CIA三合会的命名非常恰当,因为它强调模型的核心是机密性、完整性和可用性。许多组织,特别是军事和民用情报机构美国,依靠CIA三联体来确保对敏感数据的存储和访问。虽然这个模型很好地作为基础,但是它忽略了IA管理的一些非常重要的属性。随后,开发了其他模型来解释这些维度。从中情局三合会模式的缺陷中,信息保障的五大支柱模型为旨在保护信息的过程和程序增加了一些其他方面。主要用于美国国防部和其他各种政府组织,这些附加的维度包括不可否认性和身份验证。政府以外的组织倾向于使用这两种模式的混合方法,通常将重点放在他们认为对其组织使命最重要的组成部分上,我们认为应该采用一个更全面的信息保障风险管理模型,并由此开发出第三个模型。Donn B.Parker负责引入Parker的信息保证六角模型,它关注许多相同的属性,同时增加了一个额外的组件并消除了重叠的组件。六个核心属性组成了该模型:机密性、拥有性、完整性、真实性、可用性和实用性。然而,这个模型中的真实性与这五个属性使用的身份验证定义不同支柱模型,指的是数据在任何时候的有效性,而不是识别和授予用户访问权限。虽然这种模式在部署中并不普遍,但许多依赖于必须以原始格式和内容呈现的信息的组织通常会更喜欢它。这类组织可能包括需要确保案件中得到的证据没有被篡改。
- 发表于 2020-07-30 04:25
- 阅读 ( 1029 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章