Question

信息安全的三要素

Answer 1

信息安全三要素包括：保密性（Confidentiality）；完整性（Integrity）；可用性（Availability）。

1、保密性（Confidentiality）

保密性也被称为机密性，即信息只为授权用户使用，不可外泄。

具体而言，是指保证信息不被非授权访问，即使非授权用户得到信息，也无法知晓信息内容，因而不能使用。保密性的任务是确保信息不会被未授权用户访问，通常是通过访问控制来阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

2、完整性（Integrity）

完整性，是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改（即使被篡改也能够被及时发现）。在设计数据库以及其他信息存储和传输应用软件时，要考虑对信息完整性的校验和保障。

具体来讲，信息的完整性可分为两个方面，一是数据完整性，即数据没有被（未授权）篡改或者损坏；二是系统完整性，系统未被非法操纵，按既定的目标运行。常见的保证信息完整性（一致性）的技术手段就是“数字签名”。

3、可用性（Availability）

可用性也可被称为“可获得性”，是指保障信息资源随时可提供服务的能力特性，即授权用户可根据需要可以随时访问所需信息。换而言之，就是保障合法用户在他们需要这些信息时，能够及时获得所需要的信息，不被拒绝。

可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。