信息安全的基本要素

清疚 2024-03-23 12:10 40阅读 0赞

**（1） 保密性**  
信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上，常用保密技术有以下几点：  
① 防侦收（使对手收不到有用的信息）  
② 防辐射（防止有用信息以各种途径辐射出去）  
③ 信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息）  
④ 物理保密（使用各种物理方法保证信息不被泄露）

**（2） 完整性**  
在传输、存储信息或数据的过程中，确保信息或数据不被非法篡改或在篡改后被迅速发现，能够验证所发送或传送的东西的准确性，并且进程或硬件组件不会被以任何方式改变，保证只有得到授权的人才能修改数据。  
完整性服务的目标是保护数据免受未授权的修改，包括数据的未授权创建和删除。通过如下行为，完成完整性服务：  
① 屏蔽，从数据生成受完整性保护的数据。  
② 证实，对受完整性保护的数据进行检查，以检测完整性故障。  
③ 去屏蔽，从受完整性保护的数据中重新生成数据。

**（3） 可用性**  
让得到授权的实体在有效时间内能够访问和使用到所要求的数据和数据服务，提供数据可用性保证的方式有如下几种：  
① 性能、质量可靠的软件和硬件。  
② 正确、可靠的参数配置。  
③ 配备专业的系统安装和维护人员。  
④ 网络安全能得到保证，发现系统异常情况时能阻止入侵者对系统的攻击。

**（4） 可控性**  
指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。

**（5） 不可否认性**  
对出现的安全问题提供调查，是参与者（攻击者、破坏者等）不可否认或抵赖自己所做的行为，实现信息安全的审查性。

### 网络安全学习资源分享: ###

**零基础入门**

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

![在这里插入图片描述][e3fe194bc16748bbbd7bac78c4d41daa.png_pic_center]

[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)][CSDN_ _qq.com]

同时每个成长路线对应的板块都有配套的视频提供：

![在这里插入图片描述][b34f14b3f8af40918495da7aa0cfdb80.jpeg_pic_center]

![在这里插入图片描述][80948265729a41e097f642334332e2e9.png_pic_center]

[CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享 (qq.com)][CSDN_ _qq.com]

因篇幅有限，仅展示部分资料，需要点击上方链接即可获取

[e3fe194bc16748bbbd7bac78c4d41daa.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/4aa699f4bfbf436f90d36e7b0750aa58.png
[CSDN_ _qq.com]: https://docs.qq.com/doc/DZUhPR0ZQV2RHVlRu
[b34f14b3f8af40918495da7aa0cfdb80.jpeg_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/7db418dbac134205af465aa37625bfe7.png
[80948265729a41e097f642334332e2e9.png_pic_center]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/23/7efb276008664afdb9927ecc5c307a28.png