什么是信息安全,包含哪些方面

信息安全是指信息網絡的硬件、軟件及其系統三種的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。主要包括以下內容：

• 機密性

  機密性 (Confident ality) 是指網絡信息不泄露給非授權的用戶 、實體或程序， 能夠防止非授權者獲取信息。例如，網絡信息系統上傳遞口令敏感信息，若 旦攻擊者通過監聽手段獲取到，就有可能危及網絡系統的整體安全，如網絡管理賬號口令信息泄露將會導致網絡設備失控。機密性通常被稱為網絡信息系統 CIA 三性之一，其中 代表機密性 (Confidentiality) 。機密性是軍事信息系統、電子政務信息系統、商業信息系統等的重點要求，一旦信息泄密，所造成的影響難以計算。

• 完整性

  完整性 (Integrity) 是指網絡信息或系統未經授權不能進行更改的特性。例如，電子郵件在存儲或傳輸過程中保持不被刪除、修改、偽造、插入等。完整性也被稱為網絡信息系統 CIA 三性之一，其中 代表 Integrity 。完整性對千金融信息系統、工業控制系統非常重要，可謂 “失之毫厘，差之千里”。

• 可用性

  可用性 (Availability) 是指合法許可的用戶能夠及時獲取網絡信息或服務的特性。例如，網站能夠給用戶提供正常的網頁訪問服務，防止拒絕服務攻擊。可用性是常受關注的網絡信息系統 CIA 三性之一，其中 代表可用性 (Availability) 。對千國家關鍵信息基礎設施而言，可用性至關重要，如電力信息系統、電信信息系統等，要求保持業務連續性運行，盡可能避免中斷服務。

• 抗抵賴性

  抗抵賴性是指防止網絡信息系統相關用戶否認其活動行為的特性。例如，通過網絡審計和數字簽名，可以記錄和追溯訪問者在網絡系統中的活動。抗抵賴性也稱為非否認性 (Non-Repudiation) ，不可否認的目的是防止參與方對其行為的否認。該安全特性常用于電子合同、數字簽名、電子取證等應用中。

• 可控性

  可控性是指網絡信息系統責任主體對其具有管理、支配能力的屬性，能夠根據授權規則對系統進行有效掌握和控制，使得管理者有效地控制系統的行為和信息的使用，符合系、統運行目標。

• 其他

  除了常見的網絡信息系統安全特性，還有真實性、時效性、合規性、公平性、可靠性、可生存性和隱私性等，這些安全特性適用于不同類型的網絡信息系統，其要求程度有所差異。