常見的網(wǎng)絡(luò)信息安全基本屬性包括哪些

常見的網(wǎng)絡(luò)信息安全基本屬性主要有機(jī)密性、完整性、可用性、不可抵賴性和可控性等，其中機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）被稱為網(wǎng)絡(luò)信息系統(tǒng)核心的CIA安全屬性，此外還有其他的安全屬性包括：真實(shí)性、時(shí)效性、合規(guī)性、隱私性等。

機(jī)密性

機(jī)密性（Confidentiality）是指網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實(shí)體或程序，能夠防止非授權(quán)者獲取信息。這些信息不僅包括國家機(jī)密，也包括企業(yè)和社會團(tuán)體的商業(yè)機(jī)密和工作機(jī)密，還包括個(gè)人信息。例如，網(wǎng)絡(luò)信息系統(tǒng)上傳遞口令敏感信息，若一旦攻擊者通過監(jiān)聽手段獲取到，就有可能危及網(wǎng)絡(luò)系統(tǒng)的整體安全。人們在應(yīng)用網(wǎng)絡(luò)時(shí)很自然地要求網(wǎng)絡(luò)能提供保密性服務(wù)，而被保密的信息既包括在網(wǎng)絡(luò)中傳輸?shù)男畔?，也包括存儲在?jì)算機(jī)系統(tǒng)中的信息。就像電話可以被竊聽一樣，網(wǎng)絡(luò)傳輸信息也可以被竊聽，解決的辦法就是對傳輸信息進(jìn)行加密處理。存儲信息的機(jī)密性主要通過訪問控制來實(shí)現(xiàn)，不同用戶對不同數(shù)據(jù)擁有不同的權(quán)限。

完整性

完整性（Integrity）是指網(wǎng)絡(luò)信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性是指保證計(jì)算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說數(shù)據(jù)不會因?yàn)橛幸饣驘o意的事件而被改變或丟失。除了數(shù)據(jù)本身不能被破壞外，數(shù)據(jù)的完整性還要求數(shù)據(jù)的來源具有正確性和可信性，也就是說需要首先驗(yàn)證數(shù)據(jù)是真實(shí)可信的，然后再驗(yàn)證數(shù)據(jù)是否被破壞。影響數(shù)據(jù)完整性的主要因素是人為的蓄意破壞，也包括設(shè)備的故障和自然災(zāi)害等因素對數(shù)據(jù)造成的破壞。

可用性

可用性（Availability）是指合法許可的用戶能夠及時(shí)獲取網(wǎng)絡(luò)信息或服務(wù)的特征，即可授權(quán)實(shí)體或用戶訪問并按要求使用信息的特性。簡單地說，就是保證信息在需要時(shí)能為授權(quán)者所用，防止由于主客觀因素造成的系統(tǒng)拒絕服務(wù)。例如，網(wǎng)站能夠給用戶提供正常的網(wǎng)頁訪問服務(wù)，防止拒絕服務(wù)攻擊。

不可抵賴性

不可抵賴性也稱不可否認(rèn)性。是指防止網(wǎng)絡(luò)信息系統(tǒng)相關(guān)用戶否認(rèn)其活動行為的特性。在信息交換過程中，確信參與方的真實(shí)同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。簡單地說，就是發(fā)送信息方不能否認(rèn)發(fā)送過信息，信息的接收方不能否認(rèn)接收過信息。利用信息源證據(jù)可以防止發(fā)信方否認(rèn)已發(fā)送過信息，利用接收證據(jù)可以防止接收方事后否認(rèn)已經(jīng)接收到信息。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

可控性

可控性是指網(wǎng)絡(luò)信息系統(tǒng)責(zé)任主體對其具有管理、支配能力的屬性，能夠根據(jù)授權(quán)規(guī)則對系統(tǒng)進(jìn)行有效掌握和控制，使得管理者有效地控制系統(tǒng)的行為和信息的使用，符合系統(tǒng)運(yùn)行目標(biāo)。是人們對信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，如：不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進(jìn)行傳輸，使信息在合法用戶的有效掌控之中

其他

除常見的網(wǎng)絡(luò)信息系統(tǒng)安全特性，還有真實(shí)性、時(shí)效性、合規(guī)性、公平性、可靠性、可生存性和隱私性等，這些安全特性適用于不同類型的網(wǎng)絡(luò)信息系統(tǒng)，其要求程度有所差異。

1.真實(shí)性

真實(shí)性是指網(wǎng)絡(luò)空間信息與實(shí)際物理空間、社會空間的客觀事實(shí)保持一致性。如，網(wǎng)絡(luò)謠言信息不符合真實(shí)情況，違背了客觀事實(shí)。

2.時(shí)效性

時(shí)效性是指網(wǎng)絡(luò)空間信息、服務(wù)及系統(tǒng)能夠滿足時(shí)間約束要求。如，汽車安全駕駛的智能控制系統(tǒng)要求信息具有實(shí)時(shí)性，信息在規(guī)定時(shí)間范圍內(nèi)才有效。

3.合規(guī)性

合規(guī)性是指網(wǎng)絡(luò)信息、服務(wù)及系統(tǒng)符合法律法規(guī)政策、標(biāo)準(zhǔn)規(guī)范等要求。如，網(wǎng)站內(nèi)容如何法律法規(guī)政策要求等。

4.公平性

公平性是指網(wǎng)絡(luò)信息系統(tǒng)相關(guān)主體處于同等地位處理相關(guān)任務(wù)，任何一方不占據(jù)優(yōu)勢的特性要求。如，電子合同簽訂雙方符合公平性要求，在同一時(shí)間簽訂合同。

5.可靠性

可靠性是指網(wǎng)絡(luò)信息系統(tǒng)在規(guī)定條件及時(shí)間下，能夠有效完成預(yù)定的系統(tǒng)功能的特性。

6.可生存性

可生存性是指網(wǎng)絡(luò)信息系統(tǒng)在安全受損的情形下，提供最小化、必要的服務(wù)功能，能夠支撐業(yè)務(wù)繼續(xù)運(yùn)行的安全特性。

7.隱私性

隱私性是指有關(guān)個(gè)人的敏感信息不對外公開的安全屬性，如個(gè)人的身份證號碼、住址、電話號碼、工資收入、疾病狀況、社交關(guān)系等。

網(wǎng)絡(luò)攻擊是指損害網(wǎng)絡(luò)系統(tǒng)安全屬性的危害行為。危害行為導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、可用性、可控性、真實(shí)性、抗抵賴性等受到不同程度的破壞。常見的危害行為有四個(gè)基本類型：

信息泄露攻擊；

完整性破壞攻擊；

拒絕服務(wù)攻擊；

非法使用攻擊。

編輯：黃飛

?