1.保密性(Confidentiality)

保密性也被称为机密性,即信息只为授权用户使用,不可外泄。

具体而言,是指保证信息不被非授权访问,即使非授权用户得到信息,也无法知晓信息内容,因而不能使用。保密性的任务是确保信息不会被未授权用户访问,通常是通过访问控制来阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。

2.完整性(Integrity)

完整性,是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改(即使被篡改也能够被及时发现)。在设计数据库以及其他信息存储和传输应用软件时,要考虑对信息完整性的校验和保障。

具体来讲,信息的完整性可分为两个方面,一是数据完整性,即数据没有被(未授权)篡改或者损坏;二是系统完整性,系统未被非法操纵,按既定的目标运行。常见的保证信息完整性(一致性)的技术手段就是“数字签名”。

3.可用性(Availability)

可用性也可被称为“可获得性”,是指保障信息资源随时可提供服务的能力特性,即授权用户可根据需要可以随时访问所需信息。换而言之,就是保障合法用户在他们需要这些信息时,能够及时获得所需要的信息,不被拒绝。例如,对重要的数据或服务器在不同地点作多处备份,一旦A处有故障或灾难发生,B处的备用服务器能够马上上线,保证信息服务没有中断。

可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。

延伸阅读

什么是信息安全

信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

信息安全通常包含四个方面内容:一是硬件安全,即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作;二是软件安全,即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制;三是运行服务安全,即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息;四是数据安全,即网络中存在及流通数据的安全。