|
|
|
信息安全的基本要素包括真实性、机密性、完整性、可用性、不可抵赖性、可控性和可审查性。
|
|
|
|
(1)真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;
|
|
|
|
(2)机密性:确保信息不暴露给未授权的实体或进程;
|
|
|
|
(3)完整性:保证数据的一致性,防止数据被非法用户篡改;
|
|
|
|
(4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝;
|
|
|
|
(5)不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极为重要的;
|
|
|
|
(6)可控性:可以控制授权范围的信息内容、流向和行为方式;
|
|
|
|
(7)可审查性:为出现的网络安全问题提供调查的依据和手段。
|
|
|
