基本属性 | 说明 | 举例 | 场景 | 理解记忆 | |
CIA三特性 | 机密性(Confidentiality) | 指网络信息不泄露给非授权用户、实体或程序,能够防止非授权者获取信息 | 获取敏感口令信息、网络管理账号信息泄露 | 军事信息系统、电子政务系统、商业信息系统 | 非授权不可访问 |
完整性(Integrity) | 指网络信息或系统未经授权不能进行更改 | 邮件传输不被删除、修改、伪造、插入等 | 金融信息系统、工业控制系统 | 非授权不可修改 | |
可用性(Availability) | 指合法许可的用户能及时获取网络信息或服务 | 网站提供正常访问服务,防止DDos攻击 | 电力信息系统、电信信息系统 | 7*24随时可用 | |
抗抵赖性 | 也称非否认性 指防止网络信息系统用户否认其活动行为 | 网络审计和数字签名,记录和追溯访问活动 | 电子合同、数字签名、电子取证 | 雁过留痕 | |
可控性 | 网络信息系统责任主体具有管理、支配能力,符合运行目标 | 防火墙监控,网安审查制度,专业安全团队 | 网络流量监控,政策法律保障 | 我的地盘我做主 | |