信息安全定義為信息的完整性、可能性、保密性、可靠性。
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認性(Non-Repudiation)。綜合起來說,就是要保障電子信息的有效性。
保密性就是對抗對手的被動攻擊,保證信息不泄漏給未經授權的人。完整性就是對抗對手主動攻擊,防止信息被未經授權的人篡改。可用性就是保證信息及信息系統確實為授權使用者所用。可控性就是對信息及信息系統實施安全監控。
安全指標:
1、保密性。
在加密技術的應用下,網絡信息系統能夠對申請訪問的用戶展開刪選,允許有權限的用戶訪問網絡信息,而拒絕無權限用戶的訪問申請。
2、完整性。
在加密、散列函數等多種信息技術的作用下,網絡信息系統能夠有效阻擋非法與垃圾信息,提升整個系統的安全性。
3、可用性。
網絡信息資源的可用性不僅僅是向終端用戶提供有價值的信息資源,還能夠在系統遭受破壞時快速恢復信息資源,滿足用戶的使用需求。
4、授權性。
在對網絡信息資源進行訪問之前,終端用戶需要先獲取系統的授權。授權能夠明確用戶的權限,這決定了用戶能否對網絡信息系統進行訪問,是用戶進壹步操作各項信息數據的前提。
5、認證性。
在當前技術條件下,人們能夠接受的認證方式主要有:壹種是實體性的認證,壹種是數據源認證。之所以要在用戶訪問網絡信息系統前展開認證,是為了令提供權限用戶和擁有權限的用戶為同壹對象。
6、抗抵賴性。
網絡信息系統領域的抗抵賴性,簡單來說,任何用戶在使用網絡信息資源的時候都會在系統中留下壹定痕跡,操作用戶無法否認自身在網絡上的各項操作,整個操作過程均能夠被有效記錄。這樣做能夠應對不法分子否認自身違法行為的情況,提升整個網絡信息系統的安全性,創造更好的網絡環境。