保密性是指防止未經授權的主體讀取信息。它是信息安全自誕生以來的壹個特點,也是信息安全的主要研究內容之壹。更壹般地說,它意味著未經授權的用戶無法獲取敏感信息。對於紙質文檔的信息,我們只需要保護文檔不被未授權的人接觸。對於計算機和網絡環境中的信息,我們不僅要阻止未經授權的人閱讀這些信息。還要防止被授權的人把自己訪問的信息傳給未授權的人,使信息泄露。
完整性是指防止信息在未經授權的情況下被篡改。就是保護信息保持原狀,讓信息保持真實性。如果該信息被故意修改、插入、刪除等。,形成虛假信息會帶來嚴重後果。
可用性是指授權主體在需要信息時及時獲得服務的能力。可用性是信息安全保護階段對信息安全的新要求,也是網絡化空間必須滿足的信息安全要求。
可控性是指對信息和信息系統實施安全監控和管理,防止信息和信息系統被非法使用。
不可否認性是指在網絡環境中,信息交換雙方都不能否認交換過程中發送或接收信息的行為。
信息安全的保密性、完整性和可用性主要強調對非授權主體的控制。如何控制授權主體的不當行為?信息安全的可控性和不可否認性正是通過對授權主體的控制,對機密性、完整性和可用性的有效補充,主要強調授權用戶只能在授權範圍內合法訪問,並對其行為進行監督和審查。
信息安全除了以上五個特征外,還有信息安全的可聞性和真實性。信息安全的可審計性是指信息系統的參與者不能否認自己的信息處理行為。與不可否認的信息交換過程中的行為可識別性相比,可審計性的含義更廣。信息安全的可見認證是指信息的接收者可以判斷信息發送者的身份。這也是壹個與不可否認性相關的概念。