隨著信息技術的快速發展,信息安全的內涵也隨之不斷延伸,在互聯網與物聯網發展的大背景下,我們可以將信息安全理解為:在既定的安全密級的條件下,信息系統抵御意外事件或惡意行為的能力,這些事件和行為將危及所存儲、處理或傳輸的數據,以及經由這些系統所提供的服務的可用性、機密性、完整性、不可否認性與可控性。
那么這些具體是什么呢?
(1)可用性
可用性是指在突發事件(如停電、自然災害、事故或攻擊等)可能出現的情況下,計算機網絡仍然可以處于正常運轉狀態,用戶可以使用各種網絡服務。
(2)機密性
機密性是指保證網絡中的數據不被非法截獲或被非授權用戶訪問,保護敏感數據和涉及個人隱私信息的安全。
(3)完整性
完整性是指保證信息在網絡中傳輸、存儲的完整性,數據沒有被修改、插入或刪除。
(4)不可否認性
不可否認性是指確認通信參與者的身份真實性,止否認已發送或已接收的信息的現象出現。
(5)可控性
可控性是指能夠控制與限定網絡用戶對主機系統、網絡服務與網絡信息資源的訪問和使用,防止非授權用戶讀取、寫入、刪除數據。
