解决方案-中国民用航空安全信息系统-详细网络安全详细教程

解决方案-中国民用航空安全信息系统-详细网络安全详细教程

信息安全是指信息网络的硬件、软件及其系统三种的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。主要包括以下内容：

1机密性：机密性( ality)是指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。例如，网络信息系统上传递口令敏感信息，若旦攻击者通过监听手段获取到，就有可能危及网络系统的整体安全，如网络管理账号口令信息泄露将会导致网络设备失控。机密性通常被称为网络信息系统CIA三性之一，其中代表机密性()。机密性是军事信息系统、电子政务信息系统、商业信息系统等的重点要求，一旦信息泄密，所造成的影响难以计算。

2完整性：完整性()是指网络信息或系统未经授权不能进行更改的特性。例如，电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一，其中代表。完整性对千金融信息系统、工业控制系统非常重要，可谓“失之毫厘，差之千里”。

3可用性：可用性()是指合法许可的用户能够及时获取网络信息或服务的特性。例如，网站能够给用户提供正常的网页访问服务，防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一，其中代表可用性()。对千国家关键信息基础设施而言，可用性至关重要，如电力信息系统、电信信息系统等，要求保持业务连续性运行，尽可能避免中断服务。

4抗抵赖性：抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。例如，通过网络审计和数字签名，可以记录和追溯访问者在网络系统中的活动。抗抵赖性也称为非否认性(Non-)，不可否认的目的是防止参与方对其行为的否认。该安全特性常用于电子合同、数字签名、电子取证等应用中。

5可控性：可控性是指网络信息系统责任主体对其具有管理、支配能力的属性，能够根据授权规则对系统进行有效掌握和控制，使得管理者有效地控制系统的行为和信息的使用，符合系、统运行目标。

6其他：除了常见的网络信息系统安全特性，还有真实性、时效性、合规性、公平性、可靠性、可生存性和隐私性等，这些安全特性适用于不同类型的网络信息系统，其要求程度有所差异。

很赞哦！

~

网络安全学习，我们一起交流

~