數據安全三要素是機密性、完整性、身份驗證。
1、機密性(Confidentiality)
數據保密性,又稱機密性,是指個人或組織的信息不為其他不應獲得者獲得,確保只有授權人員才能訪問數據。間諜或黑客有可能會造成數據的保密性問題,引發數據的泄露和濫用。
2、完整性(Integrity)
數據完整性是指數據在傳輸、存儲信息或使用過程中,保障不被未授權的篡改或在篡改後能夠被迅速發現,確保信息可靠且準確。
3、可用性(Availability)
數據可用性是壹種以使用者為中心的設計概念,確保數據既可用又可訪問,以滿足業務需求,可用性重點在於讓產品的設計能夠符合使用者的習慣與需求。高並發的訪問或者DOS網絡攻擊,會引起網絡的堵塞,破壞數據的可用性,例如:2013年底的春運搶票造成了12306網站的癱瘓,嚴重影響了用戶的購票體現。
數據安全的重要性
數據安全與網絡安全密切相關,是國家主權、國家安全的重要組成部分。數據作為新型生產要素,對傳統生產方式變革具有重大影響。網絡數據是網絡攻擊的主要目標之壹,例如中間人攻擊可能破壞傳輸數據的完整性、真實性等。
數據安全也是信息安全的核心。在智能化趨勢下,基於智能技術的數據偽造給信息安全帶來新的挑戰。以人臉信息偽造為例,通過智能技術可對人臉數據進行虛假生成,造成人類和機器感知系統判斷出錯,引發個人隱私受到侵犯以及商業詐騙等問題,甚至引發社會危機。