3.5.2　网络安全属性

欧洲发布了关于信息安全评估的标准《信息技术安全评估准则》，准则包括对信息安全的可用性、完整性和保密性相关概念的介绍。这三个性质也是网络安全的三大属性。

（1）可用性。可用性是指计算机的系统和资源是可以正常使用、正常提供网络服务的，是可以正常运转的，不会对正常访问用户产生拒绝服务的情况。计算机的可用性是计算机系统的重要性质，只有可用的计算机系统才是具有价值的。

（2）完整性。完整性在信息安全中是非常重要的。完整性是指在网络系统中数据的信息是完整的，不会因为外来因素或者人员的影响而发生改变。信息从输入到输出是一个完整的流程，不会发生中断和没有原因的改变。

（3）机密性。机密性主要指的是信息安全中的保密问题。用户的口令和密码及其其他个人信息在传输和使用的过程中，不允许被没有权限的其他用户看到，保护个人信息的安全。只有用户合理合法地获取权限，才能对系统进行操作和修改，否则不可以对系统信息进行操作。

只有满足这三个属性的系统，才是可用有效率的系统，才是安全可放心的系统。针对系统安全的评估是需要对这三个方面进行考虑的。