1.保密性:確保信息在存儲、使用和傳輸過程中不會泄露給未經授權的用戶和實體。保密性意味著只有那些被授予特定權利的人才被允許訪問信息。
機密性取決於信息訪問的對象的數量,每個人都可以訪問的信息通常是機密信息,其對公開信息的訪問受到限制。根據信息的重要性和保密要求,可以分為不同的保密級別。保密性主要通過加密技術來保證。
2.完整性:確保信息在存儲、使用和傳輸過程中不被未授權用戶篡改;保證信息內外壹致,防止授權用戶篡改不合適的信息。信息的完整性意味著沒有變化、丟失、錯誤等。信息的使用、傳輸和存儲;信息的完整性主要通過消息摘要和加密技術來保證。
3.可用性:確保授權用戶或實體沒有成功拒絕使用信息和資源,從而確保可靠和及時地訪問信息和資源。可用性是指允許授權用戶在需要時訪問所需信息。
這意味著當審批者需要時,可以立即獲得與信息相關的信息資產。提供信息的系統必須正確地接受攻擊,並在失敗時恢復。信息可用性主要通過實時備份和恢復技術來保證。
網絡環境中的信息安全威脅包括:
1.假冒:是指非法用戶侵入系統,通過輸入賬號等信息冒充合法用戶,從而竊取信息的行為。
2.身份竊取:指合法用戶在正常通信過程中被其他非法用戶攔截。
3.數據竊取:指非法用戶截取通信網絡的數據。
4.否認:是指通訊員參加某活動後不承認自己參加了該活動。
5.拒絕服務:指合法用戶提出合法申請時被拒絕或延遲服務。
6.路線錯誤。
7.未經授權的訪問。