信息安全的三大基本特征指的是什么？

什么是信息安全？在互聯(lián)網(wǎng)的時(shí)代，信息安全是非常重要的，那么信息安全有哪些屬性呢？下面我們就來(lái)看看信息安全的三大基本特征。

信息安全(information security)涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，是指在信息的產(chǎn)生、傳輸、使用、存儲(chǔ)過(guò)程中，對(duì)信息載體(處理載體、存儲(chǔ)載體、傳輸載體)和信息的處理、傳輸、存儲(chǔ)、訪問(wèn)提供安全保護(hù)，以防止數(shù)據(jù)信息內(nèi)容或能力被非法使用、篡改。

主要的信息安全威脅包括被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術(shù)包括密碼技術(shù)、身份管理技術(shù)、權(quán)限管理技術(shù)、本地計(jì)算環(huán)境安全技術(shù)、防火墻技術(shù)等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計(jì)算機(jī)安全、信息安全和信息保障等階段。

信息安全的三大基本屬性

1、保密性

信息保密性又稱信息機(jī)密性，是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體，或供其使用的特性。信息機(jī)密性針對(duì)信息被允許訪問(wèn)對(duì)象的多少而不同。

所有人員都可以訪問(wèn)的信息為公用信息，需要限制訪問(wèn)的信息一般為敏感信息或秘密，秘密可以根據(jù)信息的重要性或保密要求分為不同的密級(jí)如國(guó)家根據(jù)秘密泄露對(duì)國(guó)家經(jīng)濟(jì)、安全利益產(chǎn)生的影響(后果)不同，將國(guó)家秘密分為A (秘密級(jí)) 、B (機(jī)密級(jí))和C (絕密級(jí))三個(gè)等級(jí)。

秘密是不能泄漏給非授權(quán)用戶、不被非法利用的，非授權(quán)用戶就算得到信息也無(wú)法知曉信息的內(nèi)容。機(jī)密性通常通過(guò)訪問(wèn)控制阻止非授權(quán)用戶獲得機(jī)密信息，通過(guò)加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。

2、完整性

完整性是指信息在存儲(chǔ)、傳輸和提取的過(guò)程中保持不被修改延遲、不亂序和不丟失的特性。一般通過(guò)訪問(wèn)控制阻止篡改行為,通過(guò)信息摘要算法來(lái)檢驗(yàn)信息是否被篡改。完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性, 其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。

3、可用性

信息可用性指的是信息可被合法用戶訪問(wèn)并能按要求順序使用的特性，即在需要就可取用所需的信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，是對(duì)信息系總體可靠性的要求。目前要保證系統(tǒng)和網(wǎng)絡(luò)能提供正常的服務(wù)，除了備份和冗余配置之外，沒(méi)有特別有效的方法。