信息安全的基本屬性包括如下:
信息安全的基本屬性是機密性、完整性、可用性、不可抵賴性和可控性等。
常見的網絡信息安全基本屬性主要有機密性、完整性、可用性、不可抵賴性和可控性等,其中機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被稱為網絡信息系統核心的CIA安全屬性,此外還有其他的安全屬性包括:真實性、時效性、合規性、隱私性等。
機密性
機密性(Confidentiality)是指網絡信息不泄露給非授權的用戶、實體或程序,能夠防止非授權者獲取信息。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。
例如,網絡信息系統上傳遞口令敏感信息,若壹旦攻擊者通過監聽手段獲取到,就有可能危及網絡系統的整體安全。人們在應用網絡時很自然地要求網絡能提供保密性服務,而被保密的信息既包括在網絡中傳輸的信息,也包括存儲在計算機系統中的信息。
就像電話可以被竊聽壹樣,網絡傳輸信息也可以被竊聽,解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現,不同用戶對不同數據擁有不同的權限。
完整性
完整性(Integrity)是指網絡信息或系統未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處於壹種完整和未受損害的狀態,這就是說數據不會因為有意或無意的事件而被改變或丟失。
除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然後再驗證數據是否被破壞。影響數據完整性的主要因素是人為的蓄意破壞,也包括設備的故障和自然災害等因素對數據造成的破壞。