|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.机密性:确保信息不泄露给未授权的用户、实体或进程。
|
|
|
|
|
|
.可用性:应用系统信息可被授权实体访问并按需求使用的特性。
|
|
|
|
.可控性:可以控制授权范围内的信息流向及行为方式。
|
|
|
|
.可审查性:对出现的网络安全问题提供调查的依据和手段。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.完整性:指对事物状态描述的全面程度。完整信息应包括所有重要事实。
|
|
|
|
.可靠性:指信息的来源、采集方法、传输过程是可以信任的,符合预期的。
|
|
|
|
.及时性:指获得信息的时刻与事件发生时刻的间隔长短。
|
|
|
|
.经济性:指信息获取、传输带来的成本在可接受范围内。
|
|
|
|
.可验证性:指信息的主要质量属性可被证实或被证伪的程度。
|
|
|
|
.安全性:指在信息的生命周期中,信息可以被非授权访问的可能性。可能性越低,安全性越高。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
|
|
|
|
(1)机密性。确保信息不暴露给未受权的实体或进程。
|
|
|
|
(2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
|
|
|
|
|
|
(4)可控性。可以控制授权范围内的信息流向及行为方式。
|
|
|
|
(5)可审查性。对出现的安全问题提供调查的依据和手段。
|
|
|
|
随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
