信息安全三要素是什么
信息安全三要素是什么?是保密性、完整性和可用性的。关于信息安全三要素是什么以及信息安全三要素是什么?,iso27000信息安全三要素是什么,信息安全三要素是什么内容,信息网络安全三要素是什么,信息安全四要素是什么等问题,小编将为你整理以下的知识答案:
信息安全三要素是什么
是保密性、完整性和可用性的。
信息安全三要素是:保密性、完整性和可用性。
保密性:保证信息不泄露给未经授权的用户。
完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
可用性:保证授权用户能对数据进行及时可靠的访问。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全的其它属性
①不可否认性
信息的不可否认性也叫抗抵赖性、不可抵赖性。
它为传统的不可否认需要和要求在信息社会中的拓展。
人类社会的各种商务与政务行为是在信任的基础上建立的,以前的公章、印戳、签名等是达到不可否认性的关键举措,信息的不可否认性和这个一样,也是规避实体不承认其发生过的行为。
信息的不可否认性分成原发不可否认与接收不可否认,前者是为了避免发送者不承认自己已发送的数据与数据内容;后者避免接收者不承认已接收过的数据和数据内容。
信息的不可否认性主要是由身份认证技术保证。
②可控性
信息的可控性是指可管控利用信息资源的人或主体的手段。
对信息系统中的秘密信息,若所有主体都可访问、窃取及恶意散播,那么安全系统明显会失去作用。
有效管控访问信息资源的人或主体的使用手段,是信息安全的必然要求。
从国家层面看,信息安全的可控性不仅与信息的可控性有关,也和安全产品、市场等的可控性有密切联系。
信息的可控性主要借基于PKI/PMI的访间控制技术保证。
③可靠性
信息用户满意的质量持续服务用户的特点,但有人觉得可靠性是要求信息系统,却不是信息本身。
信息安全的三要素是指
信息安全三要素指的是保密性、完整性和可用性。
人类社会的各种商业和政务行为建立在信任的基础上,以前的印鉴、印章、签名等是达到不可否认性的重要措施,信息的不可否认性也与此一样,是避免不承认实体发生的行为。
的不可否认性分为核电站的不可否认性和接收的不可否认性。
信息安全三要素的分别介绍
信息的保密性,比较容易理解,就是具有一定保密程度的信息只能让有权读到或更改的人读到和更改。
信息的完整性是指在存储或传输信息的过程中,原始的信息不能允许被随意更改。
这种更改有可能是无意的错误,如输入错误,软件瑕疵,到有意的人为更改和破坏。
信息的可用性是指,对于信息的合法拥有和使用者,在他们需要这些信息的任何时候,都应该保障他们能够及时得到所需要的信息。
版权声明:本文来源于互联网,不代表本站立场与观点,子健常识网无任何盈利行为和商业用途,如有错误或侵犯利益请联系我们。