【牛奶】評論
資訊安全的要素:(1) 機密性(Confidentiality):避免機密資訊被未經授權的人讀取或使用,確保資料儲存與傳輸時的機密性。(2) 完整性(Integrity):對任何機密資訊的修改,都必須經過授權且不得任意竄改,以維持資訊的正確與完整。(3) 可用性(Availability):合法使用者可以在需要時就能讀取或使用資訊,提供者必須確保服務不會中斷,以維持作業的順暢。(4) 認證性(Authentication):確認資料訊息的來源,以及資料傳送者身分的驗證,可利用數位簽章技術達成。(5) 不可否認性(Non-Repudiation):驗證使用者確實已使用過某項資源,或訊息傳送方無法否認傳送過該訊息,可由數位簽章技術達成。(6) 存取權控制(Access Control):控制使用權限的範圍,避免未授權者擅自使用資源。