@深巷
3年前 提问
1个回答

信息安全的目标

安全侠
3年前

信息安全目标指的是信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性,这三个属性就信息安全的目标。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建设所应遵循的基本原则。

CIA具体如下:

  • 保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

  • 完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。

  • 可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。