信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全的六个方面:
- 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性
- 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性.
- 可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息.
- 真实性:内容的真实性
- 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性.
- 可靠性:系统可靠性