信息的保密性是指網絡信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。
信息的保密性就是保證只有授權用戶可以訪問數據,而限制其他用戶對數據的訪問。信息保密性分為網絡傳輸保密性和數據存儲保密性。
網絡傳輸如同電話壹樣,都是可以被“竊聽”的,解決這個問題的辦法主要是對傳輸的數據進行加密處理。
數據存儲保密性主要是通過訪問控制來實現的。管理員把數據分類,如,敏感型、機密型、私有型和公用型,對這些數據的訪問加以不同的訪問控制,如經理可以訪問所有數據,壹些技術人員除了敏感型數據以外都能進行訪問,壹般職員只能訪問私有型數據和公用型數據。
這種訪問控制是不難實現的,許多安全型操作系統,如Unix、WindowsNT等都能實現。而人們早期常使用的Windows95和DOS操作系統不具有這種功能。
信息的安全性:
信息安全三要素是:保密性、完整性和可用性。保密性:保證信息不泄露給未經授權的用戶。完整性:保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
可用性:保證授權用戶能對數據進行及時可靠的訪問。信息安全本身包括的範圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。