简介:信息安全保障的核心是保护信息的五大基本特征,即完整性、保密性、可用性、不可否认性和可控性。
信息安全的五个基本特征是指保密性、完整性、可用性、不可否认性和可控性。这五大特性,即信息的机密性、完整性、可用性、不可否认性和可控性,是信息安全领域的基本要求,也是构建安全可靠信息系统的重要基础。
保密性:确保信息在存储、处理和传输过程中不被非法获取或泄露,即保证信息不被非授权用户所访问。常见的保密性技术包括数据加密、身份认证和访问控制等,通过对敏感信息的加密和限制对数据的访问,防止未经授权的访问和数据泄露。
完整性:保证信息在存储、处理和传输过程中不被非法篡改或损坏,即保证信息的准确性和可信性。完整性保护通常采用校验和、散列函数等技术,对数据进行完整性校验,以确保数据在传输或存储过程中未被篡改或损坏。
可用性:确保授权用户需要时可以访问和使用信息,即保证授权用户能够正常地访问和使用所需要的信息。可用性保障涉及资源分配、访问控制和容错处理等方面的技术,以确保合法用户能够及时、安全地访问所需数据和服务。
不可否认性:确保信息来源和信息的真实性不可否认,即保证信息发送方不能否认发送过该信息,信息接收方也不能否认接收过该信息。不可否认性通过数字签名等技术实现,通过签名来确认信息的来源和完整性。
可控性:指对信息及信息系统实施安全监控和安全审计,包括对网络系统中的信息传播内容和行为进行实时监测和控制。可控性意味着对网络中传播的信息能够实现有效管理,防止有害信息的传播和对特定目标的攻击。同时,可控性还要求能够对网络中发生的各类安全事件进行记录和审计,以便对安全事件进行追溯和取证。