Ⅰ 信息安全属性包括哪些内容
信息安全的三大基本属性
1、保密性
信息保密性又称信息机密性,是指信息不泄漏给非授权的个人和实体,或供其使用的特性。信息机密性针对信息被允许访问对象的多少而不同。
所有人员都可以访问的信息为公用信息,需要限制访问的信息一般为敏感信息或秘密,秘密可以根据信息的重要性或保密要求分为不同的密级如国家根据秘密泄露对国家经济、安全利益产生的影响(后果)不同,将国家秘密分为A (秘密级) 、B (机密级)和C (绝密级)三个等级。
秘密是不能液凳腔泄漏给非授权用户、不被非法利用的,非授权用户就算得到信息也无法知晓信息的内容。机密性通常通过访问控制阻止非授权用户获得机密信息,通过加密技术阻止非授权用户获知信息内容。
2、完整性
完整性闹衫是指信息粗缺在存储、传输和提取的过程中保持不被修改延迟、不乱序和不丢失的特性。一般通过访问控制阻止篡改行为,通过信息摘要算法来检验信息是否被篡改。完整性是数据未经授权不能进行改变的特性, 其目的是保证信息系统上的数据处于一种完整和未损的状态。
3、可用性
信息可用性指的是信息可被合法用户访问并能按要求顺序使用的特性,即在需要就可取用所需的信息。可用性是信息资源服务功能和性能可靠性的度量,是对信息系总体可靠性的要求。目前要保证系统和网络能提供正常的服务,除了备份和冗余配置之外,没有特别有效的方法。
Ⅱ 信息安全有哪几种属性
信息安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。
第一、保密性
信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密或者工作机密,还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密性服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信息。
第二、完整性
数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。
第三、可用性
可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按拿亩要租态求使用信息的特性。简单来说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。
第四、可控性
可控性是人们对信息的传播路径、范围及其内容所具有的控制能力,即不允许不良内容通过公共网络进弊敏源行传输,使信息在合法用户的有效掌控之中。
第五、不可抵赖性
也就是所谓的不可否认性。在信息交换过程中,确信参与方的真实统一性,即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。