信息安全的基本属性体现在保密性、完整性、可用性、可控性和不可否认性等方面。其中保密性、完整性和可用性是信息安全的核心,是信息安全必须满足的三个属性。
(1)保密性(Confidentiality)
保密性指信息不被泄露给未经授权者的特性。可对抗黑客的被动攻击,保证网上数据和存储器中的数据不以非正当方式被泄露。
(2)完整性(Integrity)
完整性指信息在存储或传输过程中保持未经授权不能改变的特性。可对抗黑客的主动攻击,防止数据被篡改和破坏。
(3)可用性(Availability)
可用性指信息可被授权者访问并使用的特性。对数据可用性的攻击,即阻止合法用户不能对数据的合理使用,例如破坏系统的正常运行就属于这种类型的攻击。(www.xing528.com)
(4)可控性(Controllability)
可控性指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性,能够对信息实施安全监控。
(5)不可否认性(Non-repudiation)
不可否认性指防止发送者否认自己已发送过数据,以及接收者否认已收到过数据的特性。可以支持责任追究、威慑作用和法律行动等。
信息安全的保密性、完整性和可用性主要是对非授权主体的控制,面对授权主体的不正当行为又该如何控制呢?信息安全的可控性和不可否认性就是对授权主体的控制,实现对保密性、完整性和可用性的有效补充。对授权主体的控制主要在于:授权用户只能在授权范围内进行合法的访问,并对其行为进行监控和审查。
除了上述五个基本属性外,有的专家、学者认为信息安全还应包括真实性和可追究性等属性。真实性(Authenticity)是指能够核实和信赖在一个合法的传输、消息或消息源的真实性的性质,以建立对其的信心。可追究性(Investigable)是指从一个实体的行为能够唯一追溯到该实体的特性,可以支持故障隔离、攻击阻断和事后恢复。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。