信息系统安全的三个基本要素包括:
信息系统安全的三个基本要素包括:
1. 保密性(Confidentiality):保证信息在保存、使用和传输过程中不泄露给未经授权的用户和实体。保密性主要由加密技术保证。
2. 完整性(Integrity):保证信息在存储、使用和传输过程中不被未经授权的用户进行篡改。完整性主要由消息摘要和加密技术保证。
3. 可用性(Availability):确保授权用户或实体能够可靠、及时地访问信息和资源。例如,对重要的数据或服务器在不同地点作多处备份,一旦某处发生故障或灾难,备用服务器能够马上上线,保证信息服务没有中断。
