信息安全三要素包括:保密性(Confidentiality);完整性(Integrity);可用性(Availability)。
1、保密性(Confidentiality)
保密性也被稱為機密性,即信息只為授權用戶使用,不可外泄。
具體而言,是指保證信息不被非授權訪問,即使非授權用戶得到信息,也無法知曉信息內容,因而不能使用。保密性的任務是確保信息不會被未授權用戶訪問,通常是通過訪問控制來阻止非授權用戶獲得機密信息,通過加密變換阻止非授權用戶獲知信息內容。
2、完整性(Integrity)
完整性,是指維護信息的壹致性,即信息在生成、傳輸、存儲和使用過程中不應該發生人為或非人為的非授權篡改(即使被篡改也能夠被及時發現)。在設計數據庫以及其他信息存儲和傳輸應用軟件時,要考慮對信息完整性的校驗和保障。
具體來講,信息的完整性可分為兩個方面,壹是數據完整性,即數據沒有被(未授權)篡改或者損壞;二是系統完整性,系統未被非法操縱,按既定的目標運行。常見的保證信息完整性(壹致性)的技術手段就是“數字簽名”。
3、可用性(Availability)
可用性也可被稱為“可獲得性”,是指保障信息資源隨時可提供服務的能力特性,即授權用戶可根據需要可以隨時訪問所需信息。換而言之,就是保障合法用戶在他們需要這些信息時,能夠及時獲得所需要的信息,不被拒絕。
可用性是信息資源服務功能和性能可靠性的度量,涉及到物理、網絡、系統、數據、應用和用戶等多方面的因素,是對信息網絡總體可靠性的要求。