人們對信息安全有以下要求。
(1)保密要求
信息機密性是指信息不被泄露給未經授權的個人和實體或被他們使用的特性。信息的保密性包括文件的保密性和傳輸過程中的保密性。
在傳統的信息環境下,普通人通過郵政系統寄信,放在信封裏,是為了個人隱私。在電子信息時代,所有的信息都是用比特串編碼,在互聯網上傳輸。發送的電子郵件是“明信片”,沒有秘密,所以人們需要對互聯網上傳輸的信息保密。
(2)完整性和不可否認的需求
信息的完整性是指信息在存儲或傳輸過程中不可被修改、破壞、插入、延遲、無序和丟失的特性。
在傳統的信息環境下,陌生人需要壹封介紹信來建立互信,並簽字蓋章。在現代電子信息環境下,如何簽字蓋章,如何知道信息是真實的,法律意義上的責任是不可否認的,這是人們對信息完整性的需求,不可否認。
(3)可用性要求
信息可用性是指信息能夠被合法用戶訪問並按要求的順序使用的特征。信息和信息系統是其所有者付出壹定代價建立起來的,但計算機病毒或其他人為因素的存在可能導致對所有者的拒絕服務,因此迫切需要信息系統的可用性。
(4)可控性要求
即人們可以掌握和控制信息的流向和應用範圍。
信息的可控性是指授權機構可以隨時控制信息的保密性。每個用戶只能訪問他被授權訪問的信息。同時,系統中可用的信息和資源也要進行相應的分級,以保證信息的可控性。