什么是信息保障(Information Assurance)?
大多數組織都依賴于通過電子方式存儲和訪問的信息,這些信息通過任何數量的信息系統和網絡進行存儲和訪問。隨著通過電子手段存儲和訪問關鍵信息,這些信息的存儲和訪問方式、由誰以及出于何種目的而存在固有的風險。信息...
大多數組織都依賴于通過電子方式存儲和訪問的信息,這些信息通過任何數量的信息系統和網絡進行存儲和訪問。隨著通過電子手段存儲和訪問關鍵信息,這些信息的存儲和訪問方式、由誰以及出于何種目的而存在固有的風險。信息保證(IA)一詞用于定義管理這些相關風險以有效減輕潛在損害所涉及的實踐和過程。有三種常用的信息保證模型,每種模型都建立在其前身之上。這些模型包括CIA三合會、IA的五大支柱和Parker的Hexad模型
與電腦倒立的女性中情局三合會被認為是信息保障的第一個模式介紹用于定義確保信息安全和完整性的有效實踐。基于IA管理的三個主要組成部分,CIA三合會的命名非常恰當,因為它強調模型的核心是機密性、完整性和可用性。許多組織,特別是軍事和民用情報機構美國,依靠CIA三聯體來確保對敏感數據的存儲和訪問。雖然這個模型很好地作為基礎,但是它忽略了IA管理的一些非常重要的屬性。隨后,開發了其他模型來解釋這些維度。從中情局三合會模式的缺陷中,信息保障的五大支柱模型為旨在保護信息的過程和程序增加了一些其他方面。主要用于美國國防部和其他各種政府組織,這些附加的維度包括不可否認性和身份驗證。政府以外的組織傾向于使用這兩種模式的混合方法,通常將重點放在他們認為對其組織使命最重要的組成部分上,我們認為應該采用一個更全面的信息保障風險管理模型,并由此開發出第三個模型。Donn B.Parker負責引入Parker的信息保證六角模型,它關注許多相同的屬性,同時增加了一個額外的組件并消除了重疊的組件。六個核心屬性組成了該模型:機密性、擁有性、完整性、真實性、可用性和實用性。然而,這個模型中的真實性與這五個屬性使用的身份驗證定義不同支柱模型,指的是數據在任何時候的有效性,而不是識別和授予用戶訪問權限。雖然這種模式在部署中并不普遍,但許多依賴于必須以原始格式和內容呈現的信息的組織通常會更喜歡它。這類組織可能包括需要確保案件中得到的證據沒有被篡改。
與電腦倒立的女性中情局三合會被認為是信息保障的第一個模式介紹用于定義確保信息安全和完整性的有效實踐。基于IA管理的三個主要組成部分,CIA三合會的命名非常恰當,因為它強調模型的核心是機密性、完整性和可用性。許多組織,特別是軍事和民用情報機構美國,依靠CIA三聯體來確保對敏感數據的存儲和訪問。雖然這個模型很好地作為基礎,但是它忽略了IA管理的一些非常重要的屬性。隨后,開發了其他模型來解釋這些維度。從中情局三合會模式的缺陷中,信息保障的五大支柱模型為旨在保護信息的過程和程序增加了一些其他方面。主要用于美國國防部和其他各種政府組織,這些附加的維度包括不可否認性和身份驗證。政府以外的組織傾向于使用這兩種模式的混合方法,通常將重點放在他們認為對其組織使命最重要的組成部分上,我們認為應該采用一個更全面的信息保障風險管理模型,并由此開發出第三個模型。Donn B.Parker負責引入Parker的信息保證六角模型,它關注許多相同的屬性,同時增加了一個額外的組件并消除了重疊的組件。六個核心屬性組成了該模型:機密性、擁有性、完整性、真實性、可用性和實用性。然而,這個模型中的真實性與這五個屬性使用的身份驗證定義不同支柱模型,指的是數據在任何時候的有效性,而不是識別和授予用戶訪問權限。雖然這種模式在部署中并不普遍,但許多依賴于必須以原始格式和內容呈現的信息的組織通常會更喜歡它。這類組織可能包括需要確保案件中得到的證據沒有被篡改。
- 發表于 2020-07-30 04:25
- 閱讀 ( 899 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章