网络信息安全基本属性是什么?
除了网络信息系统的一般安全功能外,还有可靠性、及时性、合规性、公平性、可靠性、可生存性和数据保护。这些安全功能适用于具有不同要求的不同类型的网络信息系统。
1、真实性
真实性是指网络空间信息与实际物理和社会空间中的客观事实之间的一致性,如与实际情况不符、违反客观事实的网络谣言。
2、及时性
临时性是指网络空间中的信息、服务和系统满足时间限制的能力。例如,汽车安全驾驶的智能控制需要实时信息在给定的时间段内有效。
3、法规遵从性
合规性是指网络信息、服务和系统对法律、法规、政策、标准和规范的合规性,例如如何满足法律、法规和指南的网站内容要求。
4、公平
公平是指网络信息系统的相关单元在处理相关任务时处于同一位置,双方都不占优势的特征要求。例如,电子合同中的双方都符合公平性要求,并同时签署合同。
5、可靠性
可靠性是指网络信息系统在特定条件和时间下能够有效执行预定系统功能的特性。
6、生存能力
生存性是指网络信息系统在安全性受到损害时,提供最低限度的服务功能和必要的功能来支持企业的持续运营。
7、数据保护
隐私是指不向公众披露的个人敏感信息的安全属性。例如,个人身份证号码、地址、电话号码、工资、医疗状况、社会关系等。
网络攻击是指破坏网络系统安全属性的恶意行为。恶意行为会对网络系统的机密性、可用性、可控性、可靠性和不一致性造成各种损害。常见的有害行为有四种基本类型:
1、对信息泄露的攻击;
2、攻击违反诚信的行为;
3、拒绝服务攻击;
4、非法使用攻击。
