网络信息安全基本属性是什么?
网络信息安全的共同基本属性包括保密性、完整性、可用性、非排他性和可控性。其中,机密性、完整性和可用性被称为网络信息系统的CIA安全属性。其他安全属性包括可靠性、及时性、合规性、隐私性等。
1、秘密
保密性是指不向未经授权的用户、实体或程序披露网络信息的能力,这可以防止未经授权用户接收信息。这些信息不仅包括国家机密,还包括公司和社会团体的商业和商业机密,以及个人信息。例如,如果攻击者通过监控方法获取密码敏感信息,将其发送到网络信息系统可能会危及整个网络系统的安全。当人们应用网络时,他们自然需要为网络提供保密服务,而保密信息包括从网络发送的信息。这包括存储在计算机系统中的信息。就像窃听电话一样,窃听网络传输信息也是可能的。解决方案是对传输的信息进行加密。存储信息的机密性主要通过访问控制来实现,每个用户对数据都有不同的权限。
2、诚实的
完整性是指未经许可不能更改的网络信息或系统的属性。信息在存储或传输过程中不会损坏或丢失的特征数据完整性是指确保计算机系统中的数据和信息是完整的,不会受到有意或无意的损坏事件的影响。它不会被更改或丢失。除了无法删除数据本身之外,数据的完整性还需要数据源的准确性和可靠性。这意味着,在确认数据是否已被删除之前,必须验证数据的真实性和可靠性。影响数据完整性的主要因素是设备故障、自然灾害等造成的人为和数据损坏。
3、用户友好性
可用性是指合法许可的用户能够及时访问网络信息或服务,允许公司或用户根据需要访问和使用信息。简而言之,这意味着确保作者信息可以根据需要使用,以防止系统因主观和客观因素而拒绝服务。例如,网站可以为用户提供正常的网站访问服务,以防止拒绝服务攻击。
4、不可抵赖性
不可抵赖性也称不可否认性。这是一个禁止连接到网络信息系统的用户拒绝其活动的属性。在交换信息的过程中,有必要确保参与者的身份,即所有参与者都不能否认或否认自己的行动和承诺。简而言之,foot接收方不能拒绝发送消息,接收方也不能拒绝接收消息。利用信息来源的证据,发送方可以拒绝发送消息。利用接收证据,接收方可以在未来否认接收信息,而数据签名技术是解决无偏差问题的最重要手段之一。
5、可控性
可控性是指网络信息系统的控制者能够根据授权规则对系统进行有效控制,从而对系统进行管理和控制的属性。这使管理员能够根据系统的运行目标有效地控制系统的行为和信息的使用。它可以帮助人们了解信息传播的渠道,它是控制范围和内容的能力。例如,通过公共渠道传播有害内容。
