信息安全的基本屬性如下:
信息安全基本屬性主要有機密性、完整性、可用性、抗抵賴性和可控性等,此外還有真實性、時效性、合規性、隱私性等。
1.機密性
機密性通常被稱為網絡信息系統 CIA 三性之壹,其中 代表機密性 (Confidentiality) 。機密性是軍事信息系統、電子政務信息系統、商業信息系統等的重點要求,壹旦信息泄密,所造成的影響難以計算。
2.完整性
完整性 (Integrity) 是指網絡信息或系統未經授權不能進行更改的特性。例如,電子郵件在存儲或傳輸過程中保持不被刪除、修改、偽造、插入等。完整性也被稱為網絡信息系統 CIA 三性之壹,其中 代表 Integrity 。完整性對千金融信息系統、工業控制系統非常重要,可謂“失之毫厘,差之千裏”。
3.可用性
可用性 (Availability) 是指合法許可的用戶能夠及時獲取網絡信息或服務的特性。例如,網站能夠給用戶提供正常的網頁訪問服務,防止拒絕服務攻擊。可用性是常受關註的網絡信息系統 CIA三性之壹,對國家關鍵信息基礎設施而言,可用性至關重要,如電力信息系統、電信信息系統等,要求保持業務連續性運行,盡可能避免中斷服務。
4.抗抵賴性
抗抵賴性是指防止網絡信息系統相關用戶否認其活動行為的特性。例如,通過網絡審計和數字簽名,可以記錄和追溯訪問者在網絡系統中的活動。抗抵賴性也稱為非否認性(Non-Repudiation) ,不可否認的目的是防止參與方對其行為的否認。該安全特性常用於電子合同、數字簽名、電子取證等應用中。