信息安全的基本属性包含保密性、完整性与可用性。
1.保密性:保证信息在存储、使用、传输中没有泄露给无授权的用户或实体。信息的保密性指确保仅有被授特别确定权限的人才可访问到信息。信息的保密性由信息被让访问对象的数量而不一样,全部人都能访问的信息是公开信息,受约束访问的通常是敏感信息。由信息的重要程度与保密要求可把其分成不一样的密级。信息的保密性主要由加密技术保证。
②完整性:保证信息在存储、使用、传输中被没有经授权的用户篡改;避免授权用户不合适的篡改信息;保证信息的内外一致性。信息完整性是指在利用、传送、存储信息中不存在被改、遗失、有误等情况;信息的完整性主要由报文摘要与加密技术保证。
③可用性:保证授权用户或实体使用信息和资源不存在被不正常否定,可让其可靠且及时访问信息和资源。信息的可用性指确保已经授权的用户需要时,一定可访问到所需信息,即在授权人有需求时,信息和有关系的信息资产能立马获取。提供信息的系统一定可恰当地接受攻击且在失败时恢复。信息的可用性主要借助实时备份和恢复技术来确保。
此之,信息安全还有以下其他属性。
①不可否认性:信息的不可否认性也叫抗抵赖性、不可抵赖性。
它为传统的不可否认需要和要求在信息社会中的拓展。人类社会的各种商务与政务行为是在信任的基础上建立的,以前的公章、印戳、签名等是达到不可否认性的关键举措,信息的不可否认性和这个一样,也是规避实体不承认其发生过的行为。信息的不可否认性分成原发不可否认与接收不可否认,前者是为了避免发送者不承认自己已发送的数据与数据内容;后者避免接收者不承认已接收过的数据和数据内容。信息的不可否认性主要是由身份认证技术保证。
②可控性:信息的可控性是指可管控利用信息资源的人或主体的手段。对信息系统中的秘密信息,若所有主体都可访问、窃取及恶意散播,那么安全系统明显会失去作用。有效管控访问信息资源的人或主体的使用手段,是信息安全的必然要求。从国家层面看,信息安全的可控性不仅与信息的可控性有关,也和安全产品、市场等的可控性有密切联系。信息的可控性主要借基于PKI/PMI的访间控制技术保证。
③可靠性:信息用户满意的质量持续服务用户的特点,但有人觉得可靠性是要求信息系统,却不是信息本身。