信息安全三要素是什么
发布时间:2025-10-06 | 来源:互联网转载和整理
保密性、完整性和可用性
信息安全三要素是:保密性、完整性和可用性。保密性:保证信息不泄露给未经授权的用户。完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性:保证授权用户能对数据进行及时可靠的访问。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全的其它属性
①不可否认性
信息的不可否认性也叫抗抵赖性、不可抵赖性。
它为传统的不可否认需要和要求在信息社会中的拓展。人类社会的各种商务与政务行为是在信任的基础上建立的,以前的公章、印戳、签名等是达到不可否认性的关键举措,信息的不可否认性和这个一样,也是规避实体不承认其发生过的行为。信息的不可否认性分成原发不可否认与接收不可否认,前者是为了避免发送者不承认自己已发送的数据与数据内容;后者避免接收者不承认已接收过的数据和数据内容。信息的不可否认性主要是由身份认证技术保证。
②可控性
信息的可控性是指可管控利用信息资源的人或主体的手段。对信息系统中的秘密信息,若所有主体都可访问、窃取及恶意散播,那么安全系统明显会失去作用。有效管控访问信息资源的人或主体的使用手段,是信息安全的必然要求。从国家层面看,信息安全的可控性不仅与信息的可控性有关,也和安全产品、市场等的可控性有密切联系。信息的可控性主要借基于PKI/PMI的访间控制技术保证。
③可靠性
信息用户满意的质量持续服务用户的特点,但有人觉得可靠性是要求信息系统,却不是信息本身。