保密性、完整性、可用性是传统的信息安全的原则和目标,目前随着信息安全问题的日益严峻,信息安全的原则和目标衍生为诸如可控性、不可否认性等其他的原则和目标。
保密性(Confidentiality):确保信息只能由那些被授权使用的人获取
完整性(Integrity):保护信息及其处理方法的准确性和完整性
可用性(Availability):确保被授权使用人在需要时可以获取信息和使用相关的资产
可控性(Controllablity):对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统
不可否认性(Non-Repudiation):防止信息源用户对他发送的信息事后补承认,或者用户接收到信息之后不认账
保密性就是对抗对手的被动攻击,保证信息不泄露给未经授权的人。
完整性就是对抗对手的主动攻击,防止信息被未经授权的人篡改。
可用性就是保证信息及信息系统确实为授权使用者所用。
可控性就是对信息及信息系统实施安全监控
