信息是网络系统中最重要和最主要的资源,网络安全首要的任务是保证信息安全。信息安全具有5个基本要素:
(1)机密性。机密性是指保证信息不泄露给非法的实体或进程。
(2)完整性。保证数据和信息不被非法用户修改。
(3)可使用性。保证合法用户使用和访问,拒绝和阻止非法用户使用和访问。
(4)可控制性。在授权的范围内,对信息的流动及其行为进行控制。
(5)可审查性。对所出现的安全问题提供调查的依据和手段。
安全风险是各种对系统安全产生影响与威胁的因素。
