軟件安全的安全屬性有哪些

軟件安全的安全屬性有以下這些：

• 可認證性：信息安全的可認證性是指，保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重放攻擊。可認證性比鑒別有更深刻的含義，它包含了對傳輸、消息和消息源的真實性進行核實。

• 授權：信息安全中的授權是指，在訪問主體與訪問對象之間介入的一種安全機制。根據訪問主體的身份和職能為其分配一定的權限，訪問主體只能在權限范圍內合法訪問。軟件系統中，實體通過認證驗證了實體的真實身份并不意味著該實體可以被授予訪問請求資源的所有訪問權限。例如，普通員工能夠登錄公司賬戶，但是不能夠訪問人力資源部門的工資數據，因為沒有相應的權限或優先權。

• 可審計性：信息安全的可審計性是指，確保一個實體（包括合法實體和實施攻擊的實體）的行為可以被唯一地區別、跟蹤和記錄，從而能對出現的安全問題提供調查依據和手段。審計內容主要包括誰（用戶、進程等實體）在哪里在什么時間做了什么。

• 抗抵賴性：信息安全的抗抵賴性是指，信息的發送者無法否認已發出的信息或信息的部分內容，信息的接收者無法否認已經接收的信息或信息的部分內容。軟件安全中，抗抵賴性解決的是用戶或者軟件系統對于已有動作的否認問題。例如，當價格發生變動時，如果軟件能夠記錄假冒的動作變化及施加動作的用戶身份，就可以給個人一個否認或者拒絕動作的機會，由此保證抗抵賴性的實現。

• 可控性：信息安全的可控性是指，對于信息安全風險的控制能力，即通過一系列措施，對信息系統安全風險進行事前識別、預測，并通過一定的手段來防范、化解風險，以減少遭受損失的可能性。

• 可存活性：信息安全的可存活性是指信息系統的這樣一種能力：它能在面對各種攻擊或錯誤的情況下繼續提供核心的服務，而且能夠及時恢復全部的服務。

回答所涉及的環境：聯想天逸510S、Windows 10。