信息安全的三大基本屬性是什么？

信息安全(information security)涉及信息論、計算機科學和密碼學等多方面的知識，它研究計算機系統和通信網絡內信息的保護方法，是指在信息的產生、傳輸、使用、存儲過程中，對信息載體(處理載體、存儲載體、傳輸載體)和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據信息內容或能力被非法使用、篡改。

主要的信息安全威脅包括被動攻擊、主動攻擊、內部人員攻擊和分發攻擊，主要的信息安全技術包括密碼技術、身份管理技術、權限管理技術、本地計算環境安全技術、防火墻技術等，信息安全的發展已經經歷了通信保密、計算機安全、信息安全和信息保障等階段。

信息安全的三大基本屬性

1、保密性

信息保密性又稱信息機密性，是指信息不泄漏給非授權的個人和實體，或供其使用的特性。信息機密性針對信息被允許訪問對象的多少而不同。

所有人員都可以訪問的信息為公用信息，需要限制訪問的信息一般為敏感信息或秘密，秘密可以根據信息的重要性或保密要求分為不同的密級如國家根據秘密泄露對國家經濟、安全利益產生的影響(后果)不同，將國家秘密分為A (秘密級) 、B (機密級)和C (絕密級)三個等級。

秘密是不能泄漏給非授權用戶、不被非法利用的，非授權用戶就算得到信息也無法知曉信息的內容。機密性通常通過訪問控制阻止非授權用戶獲得機密信息，通過加密技術阻止非授權用戶獲知信息內容。

2、完整性

完整性是指信息在存儲、傳輸和提取的過程中保持不被修改延遲、不亂序和不丟失的特性。一般通過訪問控制阻止篡改行為,通過信息摘要算法來檢驗信息是否被篡改。完整性是數據未經授權不能進行改變的特性, 其目的是保證信息系統上的數據處于一種完整和未損的狀態。

3、可用性

信息可用性指的是信息可被合法用戶訪問并能按要求順序使用的特性，即在需要就可取用所需的信息。可用性是信息資源服務功能和性能可靠性的度量，是對信息系總體可靠性的要求。目前要保證系統和網絡能提供正常的服務，除了備份和冗余配置之外，沒有特別有效的方法。