Haggard
信息安全

网络信息安全的基本属性是什么

分享
回答 1
浏览 2043
官方采纳
  • 安全侠 2 等保中级测评师 CICSA 官方采纳
    安全侠2 等保中级测评师 CICSA
    官方采纳

    常见的网络信息安全基本属性主要有机密性、完整性、可用性、抗抵赖性和可控性等,此外还有真实性、时效性、合规性、隐私性等。

    1.机密性

    机密性 (Confident ality) 是指网络 息不泄露给非授权的用户 、实体或程序, 能够防止非授权者获取信息。例如,网络信息系统上传递口令敏感信息,若 旦攻击者通过监听手段获取到,就有可能危及网络系统的整体安全,如网络管理账号口令信息泄露将会导致网络设备失控。机密性通常被称为网络信息系统 CIA 三性之一,其中 代表机密性 (Confidentiality) 。机密性是军事信息系统、电子政务信息系统、商业信息系统等的重点要求,一旦信息泄密,所造成的影响难以计算。

    2.完整性

    完整性 (Integrity) 是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统 CIA 三性之一,其中 代表 Integrity 。完整性对千金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。

    3.可用性

    可用性 (Availability) 是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统 CIA 三性之一,其中 代表可用性 (Availability) 。对千国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。

    4.抗抵赖性

    抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。例如,通过网络审计和数字签名,可以记录和追溯访问者在网络系统中的活动。抗抵赖性也称为非否认性(Non-Repudiation) ,不可否认的目的是防止参与方对其行为的否认。该安全特性常用于电子合同、数字签名、电子取证等应用中。

    5.可控性

    可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系、统运行目标。

    其他

    除了常见的网络信息系统安全特性,还有真实性、时效性、合规性、公平性、可靠性、可生存性和隐私性等,这些安全特性适用于不同类型的网络信息系统,其要求程度有所差异。

    • 真实性

    真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。例如,网络谣言信息不符合真实情况,违背了客观事实。

    • 时效性

    时效性是指网络空间信息、服务及系统能够满足时间约束要求。例如,汽车安全驾驶的智能控制系统要求信息具有实时性,信息在规定时间范围内才有效。

    • 合规性

    合规性是指网络信息、服务及系统符合法律法规政策、标准规范等要求。例如,网络内容符合法律法规政策要求。

    • 公平性

    公平性是指网络信息系统相关主体处千同等地位处理相关任务,任何一方不占据优势的特性要求。例如,电子合同签订双方符合公平性要求,在同一时间签订合同。

    • 可靠性

    可靠性是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。

    • 可生存性

    可生存性是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务继续运行的安全特性。

    • 隐私性

    隐私性是指有关个人的敏感信息不对外公开的安全属性,如个人的身份证号码、住址、电话号码、工资收入、疾病状况、社交关系等。

    分享
    微信二维码
  • 一颗小胡椒 2 CISM-WSE CISP-PTS 官方采纳
    一颗小胡椒2 CISM-WSE CISP-PTS
    官方采纳

    常见的网络信息安全基本属性主要有:

    • 机密性:机密性 (Confident ality) 是指网络 息不泄露给非授权的用户 、实体或程序, 能够防止非授权者获取信息。例如,网络信息系统上传递口令敏感信息,若 旦攻击者通过监听手段获取到,就有可能危及网络系统的整体安全,如网络管理账号口令信息泄露将会导致网络设备失控。机密性通常被称为网络信息系统 CIA 三性之一,其中 代表机密性 (Confidentiality) 。机密性是军事信息系统、电子政务信息系统、商业信息系统等的重点要求,一旦信息泄密,所造成的影响难以计算。

    • 完整性:完整性 (Integrity) 是指网络信息或系统未经授权不能进行更改的特性。例如,电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统 CIA 三性之一,其中 代表 Integrity 。完整性对千金融信息系统、工业控制系统非常重要,可谓“失之毫厘,差之千里”。

    • 可用性:可用性 (Availability) 是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统 CIA 三性之一,其中 代表可用性 (Availability) 。对千国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。

    • 抗抵赖性:抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。例如,通过网络审计和数字签名,可以记录和追溯访问者在网络系统中的活动。抗抵赖性也称为非否认性(Non-Repudiation) ,不可否认的目的是防止参与方对其行为的否认。该安全特性常用于电子合同、数字签名、电子取证等应用中。

    • 可控性:可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系、统运行目标。

    • 真实性:真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。例如,网络谣言信息不符合真实情况,违背了客观事实。

    • 时效性:时效性是指网络空间信息、服务及系统能够满足时间约束要求。例如,汽车安全驾驶的智能控制系统要求信息具有实时性,信息在规定时间范围内才有效。

    • 合规性:合规性是指网络信息、服务及系统符合法律法规政策、标准规范等要求。例如,网络内容符合法律法规政策要求。

    • 公平性:公平性是指网络信息系统相关主体处千同等地位处理相关任务,任何一方不占据优势的特性要求。例如,电子合同签订双方符合公平性要求,在同一时间签订合同。

    • 可靠性:可靠性是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。

    • 可生存性:可生存性是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务继续运行的安全特性。

    • 隐私性:隐私性是指有关个人的敏感信息不对外公开的安全属性,如个人的身份证号码、住址、电话号码、工资收入、疾病状况、社交关系等。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!