什么是信息安全? |
信息安全 information security 是指保持信息的保密性confidentiality、完整性integrity、可用性availability;另外也可包括例如真实性authenticity、可核查性accountability、不可否认性non-repudiation和可靠性reliability等。 其中, -保密性confidentiality:使信息不泄露给未授权的个人、实体、进程,或不被其利用的特性。 -完整性integrity:保卫资产准确性和完整的特性。 -可用性availability:已授权实体一旦需要就可访问和使用的数据和资源的特性。 -真实性authenticity:确保主体或资源的身份正是所声称的特性。真实性适用于用户、进程、系统和信息之类的实体。 -可核查性accountability:确保可将一个实体的行动唯一地追踪到此实体的特性。 -不可否认性non- repudiation(抗抵赖性):证明某一动作或事件已经发生的能力,以使事后不能否认这一动作或事件。 -可靠性reliability:预期行为和结果保持一致的特性。 [参考资料] ISO/IEC 27002:2007 Information technology - Security techniques - Code of practice for information security management |
本文引用地址: http://www.sciencenet.cn/m/user_content.aspx?id=308643 |
联系客服