首页  /  烂笔头
信息安全的目标

信息安全主要有以下几个目标:

  • 机密性
  • 完整性
  • 认证性
  • 不可否认性

机密性

机密性是指保证信息不泄漏给非授权的用户或实体,确保存储的信息和传输的信息仅能被 授权的各方得到,而非授权用户得到信息也无法知晓信息内容,不能使用。通过通过访问 控制阻止非授权用户获取机密信息,通过加密变换阻止非授权用户获知信息内容。

完成性

完整性是指信息未经授权不能进行改变的特征,维护信息的一致性,即信息在生成、传输、 存储和使用过程中不应发生人为或非人为的非授权篡改(插入、修改、删除、重排序等)。 一般通过访问控制阻止篡改行为,同时通过消息摘要算法来验证信息是否被篡改。

认证性

认证性是指确保一个消息的来源或消息本身被正确标识,同时确保该标识没有被伪造,分 为实体认证和消息认证。

  • 消息认证是指能向接收方保证该消息确是来自于它所宣称的源。
  • 实体认证是指在连接发起时能确保这两个实体是可信的,即每个实体的确是它们宣称的 那个实体,使得第三方不能假冒这两个合法方中的任何一方。

不可否认性

不可否认性是防止发送方或接收方抵赖所传输的信息,要求无论发送方还是接收方都不能 抵赖所进行的传输。因此,当发送一个信息时,接收方能证实该消息的确是由所宣称的发 送方发来的(源非否认性)。当接收方收到一个消息时,发送方能够证实该消息的确到了 指定的接收方(宿非否认性)。一般通过数字签名来提供抗否认服务。


相关笔记