又錯了……
又又錯了……
信息系統的安全屬性包括：保密性、完整性、可用性、不可依賴性。

▲▲▲ 信息系統的安全屬性包括：保密性、完整性、可用性、不可依賴性。

信息安全的基本要素有：(中項，第二版教程P159網絡安全)

(1)機密性：確保信息不暴露給未授權的實體或進程。
(2)完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改。
(3)可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。
(4)可控性：可以控制授權范圍內的信息流向及行為方式。
(5)可審查性：對出現的網絡安全問題提供調查的依據和手段。

1. 保密性

保密性是應用系統的信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可用性基礎之上，是保障應用系統信息安全的重要手段。

應用系統常用的保密技術如下：

(1)最小授權原則：對信息的訪問權限僅授權給需要從事業務的用戶使用。
(2)防暴露：防止有用信息以各種途徑暴露或傳播出去。
(3)信息加密：用加密算法對信息進行加密處理，非法用戶無法對信息進行解密從而無法讀懂有效信息。
(4)物理保密：利用各種物理方法，如限制、隔離、掩蔽和控制等措施，保護信息不被泄露。

2. 完整性

完整性是信息未經授權不能進行改變的特性。即應用系統的信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放和插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成及正確存儲和傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。影響信息完整性的主要因素有設備故障、誤碼(傳輸、處理和存儲過程中產生的誤碼，定時的穩定度和精度降低造成的誤碼，各種干擾源造成的誤碼)、人為攻擊和計算機病毒等。

保障應用系統完整性的主要方法如下：

(1)協議：通過各種安全協議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段。
(2)糾錯編碼方法：由此完成檢錯和糾錯功能。最簡單和常用的糾錯編碼方法是奇偶校驗法。
(3)密碼校驗和方法：它是抗篡改和傳輸失敗的重要手段。
(4)數字簽名：保障信息的真實性。
(5)公證：請求系統管理或中介機構證明信息的真實性。

3. 可用性

可用性是應用系統信息可被授權實體訪問并按需求使用的特性。即信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是應用系統面向用戶的安全性能。應用系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。

可用性還應該滿足以下要求：

• 身份識別與確認
• 訪問控制(對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制)
• 業務流控制(利用均分負荷方法，防止業務流量過度集中而引起網絡阻塞)
• 路由選擇控制(選擇那些穩定可靠的子網、中繼線或鏈路等)
• 審計跟蹤(把應用系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應的措施。

審計跟蹤的信息主要包括事件類型、被管信息等級、事件時間、事件信息、事件回答以及事件統計等方面的信息)。

4. 不可抵賴性

不可抵賴性也稱作不可否認性，在應用系統的信息交互過程中，確信參與者的真實同一性。即所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息，利用遞交接收證據可以防止收信方事后否認已經接收的信息。

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-信息系统的安全属性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。