网络信息安全说法正确的有什么?

 我来答
杨老师秒懂课堂
高能答主

2021-08-31 · 分享生活酸甜苦辣咸,喜怒哀乐。
杨老师秒懂课堂
采纳数:875 获赞数:110711

向TA提问 私信TA
展开全部

网络信息安全包括以下方面:

1、网络安全模型

通信双方在网络上传输信息,需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由,再选择该路由上使用的通信协议,如TCP/IP。

2、信息安全框架

网络信息安全可看成是多个安全单元的集合。其中,每个单元都是一个整体,包含了多个特性。一般,人们从三个主要特性——安全特性、安全层次和系统单元去理解网络信息安全。

3、安全拓展

网络信息安全往往是根据系统及计算机方面做安全部署,很容易遗忘人才是这个网络信息安全中的脆弱点,而社会工程学攻击则是这种脆弱点的击破方法。社会工程学是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。

信息安全技术的使用必须遵原则

最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的“知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need to use)的原则。

分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果一个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。

泰硕安诚
2024-09-05 广告
1. 安全评价内容 安全评价是一个利用安全系统工程原理和方法识别和评价系统、工程存在的风险的过程,这一过程包括危险、有害因素识别及危险和危害程度评价两部分。危险、有害因素识别的目的在于识别危险来源;危险和危害程度评价的目的在于确定来自危险源... 点击进入详情页
本回答由泰硕安诚提供
小智教育问答
高能答主

2021-09-01 · 有什么不懂的尽管问我
知道小有建树答主
回答量:1014
采纳率:100%
帮助的人:33.1万
展开全部

网络信息安全说法正确的有:

1、网络运营者应当对其收集的用户信息严格保密。

2、网络运营者不得泄露、篡改、毁损其收集的个人信息。

3、在经过处理无法识别特定个人且不能复原的情况下未经被收集者同意网络运营者不得向他人提供个人信息。


简介

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式