|
|
|
|
|
|
|
|
|
|
|
机密性(Confidentiality)是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。例如,网络信息系统上传递口令敏感信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统的整体安全,如网络管理账号口令信息泄露将会导致网络设备失控。机密性通常被称为网络信息系统CIA三性之一,其中C代表机密性(Confidentiality)。机密性是军事信息系统、电子政务信息系统、商业信息系统等的重点要求,一旦信息泄密,所造成的影响难以计算。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一,其中A代表可用性(Availability)。对于国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
完整性(Integrity)是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一,其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。
|
|
|
|
|
|
|
|
|
|
|
|
|
