信息安全包括5个基本要素:
1.信息的机密性:确保信息不暴露给未授权的实体或进程
2.信息的完整性:只有得到允许的人才能修改数据,并且能够判断数据是否被篡改。
3.服务的可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
4.信息的可控性:可以控制授权范围内的信息流向及行为方式
5.信息的可审查性:对出现的信息安全问题提供调查的依据和手段。主要是提供日志记录。
信息安全包括5个基本要素:
1.信息的机密性:确保信息不暴露给未授权的实体或进程
2.信息的完整性:只有得到允许的人才能修改数据,并且能够判断数据是否被篡改。
3.服务的可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作
4.信息的可控性:可以控制授权范围内的信息流向及行为方式
5.信息的可审查性:对出现的信息安全问题提供调查的依据和手段。主要是提供日志记录。