信息安全包括的要素有:
1、機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程�。
2��、完整性:只有得到允許的人才能修改數(shù)據(jù)��,并且能夠判別出數(shù)據(jù)是否已被篡改�。
3、可用性:得到授權(quán)的實(shí)體在需要時(shí)可以訪問數(shù)據(jù)����,即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。
4����、可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
5�、可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
信息安全�,即為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用�、披露、破壞��、修改��、檢視�、記錄及銷毀。為保障信息安全���,要求有信息源認(rèn)證��、訪問控制�����,不能有非法軟件駐留����,不能有未授權(quán)的操作等行為。信息安全的概念在二十世紀(jì)經(jīng)歷了一個(gè)漫長的歷史階段���,90年代以來得到了深化��。進(jìn)入21世紀(jì)�,隨著信息技術(shù)的不斷發(fā)展���,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題����。
