保密性:保证在保存、使用和传输过程中信息不会泄露给未经授权的用户和实体。 的机密性是指只允许被授予特定权限的人访问信息。 的机密性取决于信息访问的对象数量,所有人都可以访问的信息通常是公共信息被限制访问的机密信息。 根据信息的重要程度和保密要求可以分为不同的机密等级。 的保密性主要由加密技术保证。
完整性:保证信息在存储、使用和传输过程中被未经授权的用户篡改; 确保信息内外一致,避免授权用户篡改不适当的信息。 信息的完整性是指在信息的利用、发送、保存中没有变更、丢失、错误等; 信息的完整性主要由消息摘要和加密技术保证。
可用性:确保授权用户或实体未成功否定使用信息和资源,从而确保可靠、及时地访问信息和资源
信息安全三要素
1)保密性:保证信息不泄露给未经授权的用户。
2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
3)可用性:保证授权用户能对数据进行及时可靠的访问。
