第壹,保密性
信息不會被未授權的用戶、實體或流程披露或使用的特征。機密性意味著網絡中的信息不會被未授權的實體獲取和使用。這些信息不僅包括國家秘密,還包括企業和社會團體的商業秘密或工作秘密,以及個人信息。人們在應用網絡時,自然要求網絡提供安全服務,而被保密的信息既包括網絡中傳輸的信息,也包括存儲在計算機系統中的信息。
第二,誠信
未經授權不能更改數據的特性。也就是說,信息在存儲或傳輸過程中保持不變、不被破壞或丟失。數據完整性是指確保計算機系統上的數據和信息處於完整無損的狀態,也就是說數據不會因為有意或無意的事件而被更改或丟失。除了數據本身不能被破壞,數據的完整性還要求數據來源的正確性和可信度,也就是說要先驗證數據的真實性,再驗證數據是否被破壞。
第三,可用性
可用性是指使用信息或資源的預期能力,即授權實體或用戶按要求訪問和使用信息的特性。簡單來說就是保證信息在需要的時候可以被授權人使用,防止系統因為主客觀因素而拒絕服務。比如網絡環境下的拒絕服務,破壞網絡和相關系統的正常運行,都是對可用性的攻擊。
第四,可控性
可控性是指人們對信息的傳播路徑、範圍和內容的控制能力,即不允許不良內容通過公共網絡傳播,使信息處於合法用戶的有效控制之下。
第五,不可否認性
所謂不可抵賴。在信息交流的過程中,我們確信參與者的真正團結,即所有參與者都不能否認或否定已經完成的操作或承諾。簡單來說,發送者不能否認自己發送了信息,接收者也不能否認自己收到了信息。