信息安全的基本属性解析

信息安全的基本属性体现在保密性、完整性、可用性、可控性和不可否认性等方面。其中保密性、完整性和可用性是信息安全的核心，是信息安全必须满足的三个属性。

（1）保密性（Confidentiality）

保密性指信息不被泄露给未经授权者的特性。可对抗黑客的被动攻击，保证网上数据和存储器中的数据不以非正当方式被泄露。

（2）完整性（Integrity）

完整性指信息在存储或传输过程中保持未经授权不能改变的特性。可对抗黑客的主动攻击，防止数据被篡改和破坏。

（3）可用性（Availability）

可用性指信息可被授权者访问并使用的特性。对数据可用性的攻击，即阻止合法用户不能对数据的合理使用，例如破坏系统的正常运行就属于这种类型的攻击。(www.xing528.com)

（4）可控性（Controllability）

可控性指对信息的传播及内容具有控制能力的特性。授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

（5）不可否认性（Non-repudiation）

不可否认性指防止发送者否认自己已发送过数据，以及接收者否认已收到过数据的特性。可以支持责任追究、威慑作用和法律行动等。

信息安全的保密性、完整性和可用性主要是对非授权主体的控制，面对授权主体的不正当行为又该如何控制呢？信息安全的可控性和不可否认性就是对授权主体的控制，实现对保密性、完整性和可用性的有效补充。对授权主体的控制主要在于：授权用户只能在授权范围内进行合法的访问，并对其行为进行监控和审查。

除了上述五个基本属性外，有的专家、学者认为信息安全还应包括真实性和可追究性等属性。真实性（Authenticity）是指能够核实和信赖在一个合法的传输、消息或消息源的真实性的性质，以建立对其的信心。可追究性（Investigable）是指从一个实体的行为能够唯一追溯到该实体的特性，可以支持故障隔离、攻击阻断和事后恢复。