网络安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。这些属性对于保护国家信息基础设施至关重要,涵盖教育、娱乐、医疗、运输、国家安全、电力供给及通信等多个领域。
1. 保密性:确保信息不泄露给未经授权的用户、实体或过程。保密性不仅关乎国家机密,也涉及企业、社会团体和个人的商业或工作机密。用户在使用网络时期望其提供的服务能够保护信息的保密性,无论信息是在网络中传输还是存储在计算机系统中。
2. 完整性:保证数据在存储或传输过程中未被未经授权修改、破坏或丢失。数据的完整性意味着计算机系统上的数据保持完整和未受损害,同时数据来源必须是正确和可信的。这要求不仅数据本身不受破坏,还要验证数据的来源是真实可信的,以及数据在传输过程中未被篡改。
3. 可用性:指授权实体或用户能够访问并使用信息的能力。可用性确保信息在需要时能够为授权者所用,防止因主客观因素导致系统无法提供服务。例如,网络环境下的拒绝服务攻击、破坏网络和系统正常运行的行为都会影响系统的可用性。
4. 可控性:涉及对信息传播路径、范围及其内容的可控能力,防止不良信息通过公共网络传输,确保信息在合法用户的掌控之中。可控性确保信息在交换过程中的路径、范围和内容都在授权用户的控制之下。
5. 不可抵赖性(不可否认性):确保在信息交换过程中,参与方无法否认其参与的操作或承诺。不可抵赖性防止发送方否认发送过信息,也防止接收方否认接收过信息,保障了信息交换的可靠性和可追溯性。
② 网络安全的基本属性
保密性、完整性、可用性、可控性和不可抵赖性,
信息不泄露给非授权用户、实体或过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体(包括用户和进程等)获取与使用。
这些信息不仅包括国家机密,也包括企业和社会团体的商业机密和工作机密,还包括个人信息。数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或无意的事件而被改变或丢失。