信息安全的三要素
信息安全三要素包括:保密性(Confidentiality);完整性(Integrity);可用性(Availability)。
1、保密性(Confidentiality)
保密性也被称为机密性,即信息只为授权用户使用,不可外泄。
具体而言,是指保证信息不被非授权访问,即使非授权用户得到信息,也无法知晓信息内容,因而不能使用。保密性的任务是确保信息不会被未授权用户访问,通常是通过访问控制来阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
2、完整性(Integrity)
完整性,是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改(即使被篡改也能够被及时发现)。在设计数据库以及其他信息存储和传输应用软件时,要考虑对信息完整性的校验和保障。
具体来讲,信息的完整性可分为两个方面,一是数据完整性,即数据没有被(未授权)篡改或者损坏;二是系统完整性,系统未被非法操纵,按既定的目标运行。常见的保证信息完整性(一致性)的技术手段就是“数字签名”。
3、可用性(Availability)
可用性也可被称为“可获得性”,是指保障信息资源随时可提供服务的能力特性,即授权用户可根据需要可以随时访问所需信息。换而言之,就是保障合法用户在他们需要这些信息时,能够及时获得所需要的信息,不被拒绝。
可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。