1, 최소 권한 원칙
최소 권한 원칙은 주체가 작업을 수행할 때 주체가 필요로 하는 권리를 최소화하는 원칙에 따라 주체에 할당할 수 있는 권리입니다.
2, 최소 누설 원칙
최소 공개 원칙은 주체가 임무를 수행할 때 알아야 할 정보가 가장 적은 원칙에 따라 주체에게 권한을 부여하는 것을 말한다.
3. 다단계 보안 정책
다단계 보안 정책이란 주체와 객체 간의 데이터 흐름 방향 및 권한 제어가 보안 수준에 따라 극비 (TS), 비밀 (C), 비밀 (S), 제한 (RS) 및 무단 (U) 으로 분류되는 것을 말합니다.
모든 정보 보안 기술은 기밀성, 무결성, 가용성, 제어 가능성, 부인 방지 등 다섯 가지 보안 목표를 포함하는 특정 보안 목표를 달성하기 위한 것입니다.
1, 기밀 유지
권한 없는 개체가 정보를 읽지 못하도록 합니다. 그것은 정보 보안의 탄생 이후 특징이자 정보 보안의 주요 연구 내용 중 하나이다. 더 일반적으로, 그것은 권한이 없는 사용자가 민감한 정보를 얻을 수 없다는 것을 의미한다. 종이 문서에 대한 정보의 경우, 우리는 허가받지 않은 사람이 문서를 접촉하지 않도록 보호하기만 하면 된다.
컴퓨터 및 네트워크 환경의 정보에 대해서는 무단 사용자가 정보를 읽지 못하도록 해야 합니다. 또한 권한 있는 사람이 자신이 방문한 정보를 권한 없는 사람에게 전달하지 못하도록 정보 유출을 방지해야 한다.
2. 전체
정보의 무단 변조를 방지하다. 정보를 원래 상태로 보호하고 정보의 신뢰성을 유지하는 것입니다. 이 정보가 의도적으로 수정, 삽입, 삭제 등의 경우 허위 정보의 형성은 심각한 결과를 초래할 수 있다.
3. 유효성
권한 있는 주체가 정보가 필요할 때 적시에 서비스를 받을 수 있는 능력. 가용성은 정보 보안 단계에서 정보 보안에 대한 새로운 요구 사항이며 네트워크 공간에서 충족해야 하는 정보 보안 요구 사항입니다.
4, 제어 가능성
정보 및 정보 시스템에 대한 보안 모니터링 및 관리를 실시하여 정보 및 정보 시스템의 불법 사용을 방지합니다.
5. 부인 방지
네트워크 환경에서 정보 교환 쌍방은 교환 과정에서 정보를 보내거나 받는 행위를 부인할 수 없습니다.
정보 보안은 위의 다섯 가지 특징 외에도 정보 보안의 냄새와 진실성을 가지고 있습니다.