信息安全基本特點(diǎn)

機(jī)密性（Confidentiality）

保密性（secrecy），又稱機(jī)密性，是指個人或團(tuán)體的信息不為其他不應(yīng)獲得者獲得。在電腦中，許多軟件包括郵件軟件、網(wǎng)絡(luò)瀏覽器等，都有保密性相關(guān)的設(shè)定，用以維護(hù)用戶資訊的保密性，另外間諜檔案或黑客有可能會造成保密性的問題。

完整性（Integrity）

數(shù)據(jù)完整性是信息安全的三個基本要點(diǎn)之一，指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。在信息安全領(lǐng)域使用過程中，常常和保密性邊界混淆。以普通RSA對數(shù)值信息加密為例，黑客或惡意用戶在沒有獲得密鑰破解密文的情況下，可以通過對密文進(jìn)行線性運(yùn)算，相應(yīng)改變數(shù)值信息的值。例如交易金額為X元，通過對密文乘2，可以使交易金額成為2X。也稱為可延展性（malleably）。為解決以上問題，通常使用數(shù)字簽名或散列函數(shù)對密文進(jìn)行保護(hù)。

數(shù)據(jù)安全VLAN一例

可用性（Availability）

數(shù)據(jù)可用性是一種以使用者為中心的設(shè)計概念，易用性設(shè)計的重點(diǎn)在于讓產(chǎn)品的設(shè)計能夠符合使用者的習(xí)慣與需求。以互聯(lián)網(wǎng)網(wǎng)站的設(shè)計為例，希望讓使用者在瀏覽的過程中不會產(chǎn)生壓力或感到挫折，并能讓使用者在使用網(wǎng)站功能時，能用最少的努力發(fā)揮最大的效能。

基于這個原因，任何有違信息的“可用性”都算是違反信息安全的規(guī)定。因此，世上不少國家，不論是美國還是中國都有要求保持信息可以不受規(guī)限地流通的運(yùn)動舉行。對信息安全的認(rèn)識經(jīng)歷了的數(shù)據(jù)安全階段（強(qiáng)調(diào)保密通信）、網(wǎng)絡(luò)信息安全時代（強(qiáng)調(diào)網(wǎng)絡(luò)環(huán)境）和信息保障時代（強(qiáng)調(diào)不能被動地保護(hù)，需要有保護(hù)——檢測——反應(yīng)——恢復(fù)四個環(huán)節(jié)）。