信息安全包括的要素有:
1�、機密性:確保信息不暴露給未授權的實體或進程��。
2�����、完整性:只有得到允許的人才能修改數(shù)據(jù)���,并且能夠判別出數(shù)據(jù)是否已被篡改��。
3�����、可用性:得到授權的實體在需要時可以訪問數(shù)據(jù)�,即攻擊者不能占用所有的資源而阻礙授權者的工作���。
4��、可控性:可以控制授權范圍內的信息流向及行為方式���。
5�、可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段���。
信息安全�,即為保護信息及信息系統(tǒng)免受未經(jīng)授權的進入�、使用、披露���、破壞��、修改���、檢視、記錄及銷毀�����。為保障信息安全�,要求有信息源認證��、訪問控制�����,不能有非法軟件駐留,不能有未授權的操作等行為�����。信息安全的概念在二十世紀經(jīng)歷了一個漫長的歷史階段�,90年代以來得到了深化。進入21世紀��,隨著信息技術的不斷發(fā)展�,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題�。
