|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息安全是指防止信息资产被故意或偶然地非法泄露、更改、破坏,或信息被非法辨识、控制,确保信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Available)、可控性、真实性、可审查性。针对信息系统中信息存在的形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一,其中A代表可用性(Availability)。对于国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
