信息安全主要是指对信息系统的保护,使其在没有危险、威胁和事故的安全环境中运行。从技术角度来看,信息安全的特征主要体现在系统的可靠性、可用性、机密性、完整性、不可否认性和可控性上。
(一)可靠性
可靠性是信息系统可以在特定条件下并在规定时间内执行规定功能的特征。可靠性是系统安全的最基本要求之一,也是信息系统建设和运行的目标。信息系统的可靠性包括无懈可击、生存能力和有效性。
(二)可用性
可用性是一种功能,可以由授权实体按需访问和使用信息,即信息服务在需要时允许授权用户或实体的功能;即使网络部分损坏或需要降级,也可对授权用户有效。服务的特点是可用性。可用性是用户信息系统的安全性能。信息系统最基本的功能是为用户提供服务,用户的需求是随机的、多方面的、有时是时间性的。可用性通常根据系统正常运行时间与总工作时间的比率来衡量。
(三)保密
机密性是未向未授权用户,实体或进程公开或使用网络信息的特征,即,防止信息被泄露给未授权个人或实体的特征,并且信息仅由授权用户使用。机密性是基于可靠性和可用性确保信息安全的重要手段。(www.xing528.com)
(四)诚信
完整性是未经授权不改变网络信息的特征,即,在存储或传输期间防止网络信息被意外或故意删除、修改、伪造、乱序、重放、插入等,失去了功能。完整性是一种面向信息的安全性,需要维护信息,即准确生成和正确存储和传输信息。
(五)不可否认性
不可否认性也称为不可否认。在信息系统的信息交互过程中,确保了参与者的真实身份。也就是说,所有参与者都不可能否认或否认已经完成的操作和承诺。使用信息源证据可以防止发送者不公正地拒绝传输的信息,并且使用证据的提交可以防止接收者在之后拒绝接收的信息。
(六)可控性
可控性是一种能够控制网络信息的传播和内容的功能。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。