数据安全具有保密性、完整性和可用性三个基本特点。

(一)保密性

保密性又称为机密性,是指个人或团体的信息不为其他不应获得者而获得。在计算机中,许多软件包括邮件软件、网络浏览器等,都有保密性相关的设定,用以维护用户信息的保密性,另外间谍或黑客也有可能造成保密性的问题。

(二)完整性(www.daowen.com)

数据完整性是指在传输、存储数据的过程中,确保数据不被没有授权者篡改,或在篡改后能够被迅速发现。在信息安全领域中,常常与保密性边界混淆。以普通RSA对数值信息加密为例,黑客或恶意用户在没有获得密钥破解密文的情况下,可以通过对密文进行线性运算来改变数值信息的值。例如,交易金额为A元,通过对密文乘3,可以使交易金额成为3A。为了解决上述问题,通常可以使用数字签名或散列函数对密文进行保护。

(三)可用性

数据可用性是以使用者为中心的设计概念,易用性设计在于使产品的设计能够符合使用者的习惯与需求,达到易用。例如在网站设计中,主要考虑的问题之一是使用者在浏览过程中不产生压力或感到挫折,并能使使用者在使用网站功能时,能用最少的努力,发挥最大的效能。既然可用性是数据安全的三个特点之一,那么有违数据的可用性就是违反数据安全的规定。