欢迎光临
我们一直在努力

信息安全介绍

信息安全的5个安全特征

信息入侵者不管怀有什么用意,采用什么手段,他们都要通过攻击信息的5 个安全特征来达到目的。

这5个安全特征是: 信息系统的保密性、完整性、可用性、可控性和不可否认性(可审查性)是信息安全5大特征。

  • 保密性(Confidentiality):也称机密性,是不将有用信息泄漏给非授权用户的特性。可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现,信息加密是防止信息非法泄露的最基本手段,主要强调有用信息只被授权对象使用的特征。
  • 完整性(Integrity):是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性,也是最基本的安全特征。
  • 可用性(Availability):也称有效性,指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性(系统面向用户服务的安全特性)。在系统运行时正确存取所需信息,当系统遭受意外攻击或破坏时,可以迅速恢复并能投入使用。是衡量网络信息系统面向用户的一种安全性能,以保障为用户提供服务。
  • 可控性(Controllability):指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。
  • 不可否认性(可审查性):又称拒绝否认性(No-repudiation)、抗抵赖性,指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性,即所有参与者不可否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。

在技术上,信息安全就是保证在客观上杜绝对信息的5 种特征的安全威胁,使信息的所有者在主观上对其信息的本源性放心。

信息安全技术机制

信息安全机制分层说明

信息安全技术体系建设方法

后续,我们会按照此安全理论和依据,按照如下路径 安全预警 –> 安全防护 –> 安全监控 –> 应急恢复 逐步建立起信息安全技术体系

赞(2) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《信息安全介绍》
文章链接:https://www.caochen.net/845.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到

评论 抢沙发

更专业 更方便

联系我们

觉得文章对您有帮助,就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册

×