| 什么是信息安全? |
| 信息安全 information security 是指保持信息的保密性confidentiality、完整性integrity、可用性availability;另外也可包括例如真實性authenticity、可核查性accountability、不可否認性non-repudiation和可靠性reliability等。 其中, -保密性confidentiality:使信息不泄露給未授權的個人、實體、進程,或不被其利用的特性。 -完整性integrity:保衛資產準確性和完整的特性。 -可用性availability:已授權實體一旦需要就可訪問和使用的數據和資源的特性。 -真實性authenticity:確保主體或資源的身份正是所聲稱的特性。真實性適用于用戶、進程、系統和信息之類的實體。 -可核查性accountability:確保可將一個實體的行動唯一地追蹤到此實體的特性。 -不可否認性non- repudiation(抗抵賴性):證明某一動作或事件已經發生的能力,以使事后不能否認這一動作或事件。 -可靠性reliability:預期行為和結果保持一致的特性。 [參考資料] ISO/IEC 27002:2007 Information technology - Security techniques - Code of practice for information security management |
| 本文引用地址: http://www.sciencenet.cn/m/user_content.aspx?id=308643 |
