网络信息安全的属性有哪些?
信息安全的基本属性主要表现在以下5个方面:
(1)保密性(Confidentiality)
即保证信息为授权者享用而不泄漏给未经授权者。
(2)完整性(Integrity)
即保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
(3)可用性(Availability)
即保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。
(4)可控性(Controllability)
即出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。
(5)不可否认性(Non-Repudiation)
即人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
这应该是较新的定义,我就是这个专业的。基本属性的话就是保密性!完整性!不可否认!!
信息安全的三要素
信息安全三要素包括:保密性(Confidentiality);完整性(Integrity);可用性(Availability)。
1、保密性(Confidentiality)
保密性也被称为机密性,即信息只为授权用户使用,不可外泄。
具体而言,是指保证信息不被非授权访问,即使非授权用户得到信息,也无法知晓信息内容,因而不能使用。保密性的任务是确保信息不会被未授权用户访问,通常是通过访问控制来阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
2、完整性(Integrity)
完整性,是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改(即使被篡改也能够被及时发现)。在设计数据库以及其他信息存储和传输应用软件时,要考虑对信息完整性的校验和保障。
具体来讲,信息的完整性可分为两个方面,一是数据完整性,即数据没有被(未授权)篡改或者损坏;二是系统完整性,系统未被非法操纵,按既定的目标运行。常见的保证信息完整性(一致性)的技术手段就是“数字签名”。
3、可用性(Availability)
可用性也可被称为“可获得性”,是指保障信息资源随时可提供服务的能力特性,即授权用户可根据需要可以随时访问所需信息。换而言之,就是保障合法用户在他们需要这些信息时,能够及时获得所需要的信息,不被拒绝。
可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
确保信息没有非授权泄密给个人、实体或进程,不为其所用,是保密性。
保密性。指严密控制各个可能泄密的环节,使信息在产生、传输、处理和存储的各个环节中不泄漏给非授权的个人和实体。
信息还具有完整性,可用性,可控性和不可否认。
完整性。指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性,保证真实的信息从真实的信源无失真地到达真实的信宿。
可用性。指保证信息确实能为授权使用者所用,即保证合法用户在需要时可以使用所需信息。
可控性。指信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制之下。
不可否认性。指保证信息行为人不能否认自己的行为。
保证信息不能被未经授权者阅读是指什么?
保证信息不能被未经授权者阅读是指:
这属于合同约定中的附加保密约定的条款。也就是非与对方单位合作授权者不能传予或读阅。
拓展:
网络安全的基本要素主要包括5方面:
1)机密性
保证信息不泄露给未经授权的进程或实体,只供授权者使用。
2)完整性
信息只能被得到允许的人修改,并且能够被判别该信息是否已被篡改过。同时一个系统也应该按其原来规定的功能运行,不被非授权者操纵。
3)可用性
只有授权者才可以在需要时访问该数据,而非授权者应被拒绝访问数据。
4)可鉴别性
网络应对用户、进程、系统和信息等实体进行身份鉴别。
5)不可抵赖性
数据的发送方与接收方都无法对数据传输的事实进行抵赖。
0条大神的评论