【摘要】:所谓“信息安全”,在技术层面上的含义就是保证在客观上杜绝对信息安全属性的安全威胁从而使得信息的主人在主观上对信息的本源性放心。信息安全的基本属性有以下五个。对于军用信息来讲,完整性被破坏可能就意味着延误战机、自相残杀或闲置战斗力。破坏信息的完整性是对信息安全发动攻击的最终目的。军用信息的安全尤其注重信息的保密性。美国政府所提倡的“密钥托管”、“密钥恢复”等措施就是实现信息安全可控性的例子。
1.1.3 信息安全的基本属性
不管信息入侵者怀有什么样的企图,采用什么手段,他们都要通过攻击信息的以下几种安全属性来达到目的。所谓“信息安全”,在技术层面上的含义就是保证在客观上杜绝对信息安全属性的安全威胁从而使得信息的主人在主观上对信息的本源性放心。信息安全的基本属性有以下五个。
1.完整性(integrity)
完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。对于军用信息来讲,完整性被破坏可能就意味着延误战机、自相残杀或闲置战斗力。破坏信息的完整性是对信息安全发动攻击的最终目的。
2.可用性(avaliability)
可用性是指信息可被合法用户访问并能按要求顺序使用的特性,即在需要时就可以取用所需的信息。对可用性的攻击就是阻断信息的可用性,例如破坏网络和有关系统的正常运行就属于这种类型的攻击。
3.保密性(confidentiality)
保密性是指信息不泄露给非授权的个人和实体,或供其使用的特性。军用信息的安全尤其注重信息的保密性(相比较而言,商用信息则更注重于信息的完整性)。
4.可控性(controllability)
可控性是指授权机构可以随时控制信息的机密性。美国政府所提倡的“密钥托管”、“密钥恢复”等措施就是实现信息安全可控性的例子。
5.可靠性(reliability)
可靠性是指信息以用户认可的质量连续服务于用户的特性(包括信息的迅速、准确和连续地转移等)。
“信息安全”的内在含义就是指采取一切可能的方法和手段,来千方百计保住信息的上述“五性”的安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
