Ⅰ 信息安全屬性包括哪些內容
信息安全的三大基本屬性
1、保密性
信息保密性又稱信息機密性,是指信息不泄漏給非授權的個人和實體,或供其使用的特性。信息機密性針對信息被允許訪問對象的多少而不同。
所有人員都可以訪問的信息為公用信息,需要限制訪問的信息一般為敏感信息或秘密,秘密可以根據信息的重要性或保密要求分為不同的密級如國家根據秘密泄露對國家經濟、安全利益產生的影響(後果)不同,將國家秘密分為A (秘密級) 、B (機密級)和C (絕密級)三個等級。
秘密是不能液凳腔泄漏給非授權用戶、不被非法利用的,非授權用戶就算得到信息也無法知曉信息的內容。機密性通常通過訪問控制阻止非授權用戶獲得機密信息,通過加密技術阻止非授權用戶獲知信息內容。
2、完整性
完整性鬧衫是指信息粗缺在存儲、傳輸和提取的過程中保持不被修改延遲、不亂序和不丟失的特性。一般通過訪問控制阻止篡改行為,通過信息摘要演算法來檢驗信息是否被篡改。完整性是數據未經授權不能進行改變的特性, 其目的是保證信息系統上的數據處於一種完整和未損的狀態。
3、可用性
信息可用性指的是信息可被合法用戶訪問並能按要求順序使用的特性,即在需要就可取用所需的信息。可用性是信息資源服務功能和性能可靠性的度量,是對信息系總體可靠性的要求。目前要保證系統和網路能提供正常的服務,除了備份和冗餘配置之外,沒有特別有效的方法。
Ⅱ 信息安全有哪幾種屬性
信息安全五個屬性:保密性、完整性、可用性、可控性以及不可抵賴性。
第一、保密性
信息不泄露給非授權用戶、實體或者過程,或供其利用的特性。保密性是指網路中的信息不被非授權實體獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密或者工作機密,還包括個人信息。人們在應用網路時很自然地要求網路能夠提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。
第二、完整性
數據未授權不能進行改變的特性。即信息存儲或傳輸過程中保持不被修改、不被破壞或丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於一種完整和未受損害的狀態,這就是說數據不會因為有意或者無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。
第三、可用性
可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問並按拿畝要租態求使用信息的特性。簡單來說,就是保證信息在需要時能為授權者所用,防止由於主客觀因素造成的系統拒絕服務。比如網路環境下的拒絕服務、破壞網路和有關系統的正常運行都屬於對可用性的攻擊。
第四、可控性
可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網路進弊敏源行傳輸,使信息在合法用戶的有效掌控之中。
第五、不可抵賴性
也就是所謂的不可否認性。在信息交換過程中,確信參與方的真實統一性,即所有參與者都不能否認和抵賴曾經完成的操作或者承諾。簡單來說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。