Atributos básicos de la seguridad de la información
Los atributos básicos comunes de la seguridad de la información de la red incluyen principalmente: confidencialidad, integridad, disponibilidad, no repudio, controlabilidad, autenticidad, puntualidad, cumplimiento, equidad, confiabilidad y responsabilidad.
1. Confidencialidad: Confidencialidad significa que la información de la red no se filtra a usuarios, entidades o programas no autorizados, y puede evitar que personas no autorizadas obtengan información.
2. Integridad: La integridad se refiere a la característica de que la información o los sistemas de la red no se pueden cambiar sin autorización.
3. Disponibilidad: La disponibilidad se refiere a la característica de que los usuarios legalmente permitidos puedan obtener información o servicios de la red de manera oportuna.
4. No repudio: El no repudio se refiere a la característica que impide a los usuarios relevantes de los sistemas de información de la red negar sus actividades. Por ejemplo, mediante auditoría de red y firmas digitales, se pueden registrar y rastrear las actividades de los visitantes en el sistema de red. El no repudio también se denomina no repudio. El propósito del no repudio es evitar que los participantes nieguen sus acciones. Esta característica de seguridad se usa comúnmente en aplicaciones como contratos electrónicos, firmas digitales y análisis forense electrónico.
5. Controlabilidad: La controlabilidad se refiere al atributo de que el sujeto responsable del sistema de información de la red tiene la capacidad de administrarlo y controlarlo, y puede dominar y controlar efectivamente el sistema de acuerdo con las reglas de autorización, de modo que los administradores Puede controlar eficazmente el comportamiento del sistema y el uso de la información para ajustarse a los objetivos operativos del sistema.
6. Autenticidad: La autenticidad se refiere a la coherencia entre la información del ciberespacio y los hechos objetivos en el espacio físico y social real.
7. Oportunidad: Oportunidad significa que la información, los servicios y los sistemas del ciberespacio pueden cumplir con las limitaciones de tiempo.
8. Cumplimiento: Cumplimiento significa que la información, los servicios y los sistemas de la red cumplen con las leyes, regulaciones, políticas, estándares y especificaciones.
9. Equidad: La equidad se refiere al requisito característico de que las entidades relevantes del sistema de información de la red deben estar en igualdad de condiciones para manejar las tareas relacionadas, sin que ninguna de las partes tenga una ventaja.
10. Confiabilidad: La confiabilidad se refiere a las características de un sistema de información de red que puede completar efectivamente funciones predeterminadas del sistema en condiciones y tiempos específicos.
11. Supervivencia: La capacidad de supervivencia se refiere a las características de seguridad de un sistema de información de red que puede proporcionar funciones de servicio mínimas y necesarias para respaldar el funcionamiento continuo del negocio cuando la seguridad se ve comprometida.
12. Privacidad: La privacidad se refiere al atributo de seguridad de que la información sensible sobre las personas no se divulga al público, como número de identificación personal, dirección, número de teléfono, salario e ingresos, estado de enfermedad, relaciones sociales, etc.
La importancia de la seguridad de la información de la red:
1. Garantizar la seguridad nacional
La política, la economía, el ejército, la cultura y otros campos de los países modernos son inseparables de ordenadores e Internet. Los ciberataques pueden incluso provocar violaciones de la integridad territorial de un país, robo de secretos nacionales y destrucción de infraestructura importante. Por lo tanto, la seguridad de la red es una parte importante para garantizar la seguridad nacional.
2. Proteger la privacidad personal
La seguridad de la red no solo está relacionada con la seguridad nacional, sino que también está directamente relacionada con la seguridad de la privacidad personal. En aplicaciones como las redes sociales y el comercio electrónico, la información personal y las transacciones financieras se utilizan ampliamente. Si esta información es atacada por delincuentes, la propiedad personal y la privacidad se verán amenazadas.
3. Promover el desarrollo económico
Con el rápido desarrollo de Internet y la tecnología digital, la seguridad de la red se ha convertido en un factor importante para promover el desarrollo económico. La estabilidad y confiabilidad de la seguridad de la red son muy importantes para garantizar el funcionamiento normal del comercio electrónico, las finanzas, la logística y otros campos. Fortalecer la seguridad de la red puede ayudar a mejorar la confianza y promover el desarrollo económico.
¿Referencia para el contenido anterior? Enciclopedia Baidu-Seguridad de la información