保密性,完整性,可用性,不可抵赖性,可控性,可审查性,可存活性。
保密性确保信息资源被合法的实体访问,是信息不泄露给未授权的实体。实现保密性的方法是通过对信息加密或是对信息划分密级并为访问者分配访问权限,系统根据用户的身份权限控制对不同密级信息的访问。完整性确保信息在存储或传输过程中保持不被篡改,破坏,或丢失。实现完整性的方法一般分为预防和检测两种机制。可用性确保拥有授权的用户或程序可以及时、正常使用信息。措施有:备份与灾难恢复,应急响应,系统容侵等。可控性不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中,措施:信息监控,审计,过滤等。 2、网络安全的重要性网络信息的正确性,完整性,及时性是人们正常生活和工作的前提。
网络信息的安全是人们和企业经济活动正常进行的前提。
网络安全是城市正常运行的前提。
基本原则:适用性、可行性、动态性、简单性、系统性
防护措施:完善安全管理制度,采用访问控制措施,运行数据加密措施,数据备份与恢复。
