信息安全工程师（7）网络信息安全基本属性

前言

       网络信息安全的基本属性是确保网络信息系统免受未经授权的访问、使用、泄露、修改或破坏，从而保护信息的机密性、完整性、可用性等核心要素。

1. 机密性（Confidentiality）

• 定义：指网络信息不泄露给非授权的用户、实体或程序，能够防止非授权者获取信息。
• 重要性：机密性保护的是信息的保密性，确保敏感信息如国家机密、企业商业机密和个人隐私等不被非法获取。
• 实现方式：主要通过加密技术、访问控制、身份认证等手段来实现。

2. 完整性（Integrity）

• 定义：指网络信息或系统未经授权不能进行更改的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
• 重要性：完整性保护的是信息的真实性和可信性，确保数据在传输和存储过程中不被篡改或破坏。
• 实现方式：采用校验和、数字签名、哈希函数等技术来验证数据的完整性和真实性。

3. 可用性（Availability）

• 定义：指合法许可的用户能够及时获取网络信息或服务的特性，即可授权实体或用户访问并按要求使用信息的特性。
• 重要性：可用性确保网络信息系统在需要时能够为授权用户提供正