¿Qué es la seguridad de la información?
Primero, confidencialidad
La característica de que la información no será divulgada ni utilizada por usuarios, entidades o procesos no autorizados. Confidencialidad significa que entidades no autorizadas no pueden acceder ni utilizar la información de la red. Esta información incluye no sólo secretos de Estado, sino también secretos comerciales o secretos de trabajo de empresas y grupos sociales, así como información personal. Cuando las personas utilizan la red, naturalmente requieren que la red proporcione servicios de seguridad, y la información confidencial incluye tanto la información transmitida en la red como la información almacenada en el sistema informático.
En segundo lugar, la integridad
Las características de los datos no se pueden cambiar sin autorización. Es decir, la información permanece inalterada y no se destruye ni se pierde durante el almacenamiento o la transmisión. La integridad de los datos se refiere a garantizar que los datos y la información en un sistema informático estén intactos, lo que significa que los datos no se alterarán ni se perderán debido a eventos intencionales o no. Además del hecho de que los datos en sí no se pueden destruir, la integridad de los datos también requiere la exactitud y credibilidad de la fuente de los datos, lo que significa que primero se debe verificar la autenticidad de los datos y luego si los datos han sido destruidos. .
En tercer lugar, disponibilidad
La disponibilidad se refiere a la capacidad esperada para utilizar información o recursos, es decir, las características de las entidades o usuarios autorizados para acceder y utilizar la información según sea necesario. En pocas palabras, es para garantizar que las personas autorizadas puedan utilizar la información cuando sea necesario y evitar que el sistema niegue el servicio debido a factores subjetivos y objetivos. Por ejemplo, la denegación de servicio en un entorno de red y la interrupción del funcionamiento normal de la red y los sistemas relacionados son ataques a la disponibilidad.
Cuarto, controlabilidad
Controlabilidad se refiere a la capacidad de las personas para controlar la ruta de comunicación, el alcance y el contenido de la información, es decir, no permitir que contenido dañino se propague a través de la red pública, de modo que La información se encuentra bajo el control efectivo del usuario legítimo.
Quinto, el no repudio
El llamado no repudio. Durante el intercambio de información, estamos convencidos de la verdadera solidaridad de los participantes, es decir, ninguno de los participantes puede negar o repudiar las acciones o compromisos cumplidos. En pocas palabras, el remitente no puede negar que envió el mensaje y el receptor no puede negar que recibió el mensaje.