信息安全的目标和原则 所有的信息安2113全技术都是为了达到一定的安全5261目标,其核心包括4102保密性、完整性、可1653用性、可控性和不可否认性五个安全目标。保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。可用性(Availability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息。
计算机信息安全的目标是什么 1、真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。2、保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。3、完整性:保证数据的一致性,防止。
信息安全的三大基本属性是什么 信息安全的基本属性主要表现在以下5个方面:(1)保密性(Confidentiality)即保证信息为授权者享用而不泄漏给未经授权者。(2)完整性(Integrity)即保证信息从真实的发信者。
