網絡安全的基本屬性是:機密性、完整性、可用性、可控性。分別是:
1、機密性
是為了使信息不泄露給非授權用户、非授權實體或非授權過程,或供其利用,防止用户非法獲取關鍵的敏感信息或機密信息。通常採用加密來保證數據的機密性。
2、完整性
是為了使數據未經授權不能被修改,即信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數據的完整性兩個方面的內容。
3、可用性
是為了被授權實體訪問並按需求使用,即當用户需要時能夠在提供服務的服務器上進行所需信息的存取。例如:網絡環境下拒絕服務、破壞網絡和破壞有關係統的正常運行等,都屬於對可用性的攻擊。
4、可控性
是為了對信息的傳播及內容具有控制能力。任何信息都要在一定傳輸範圍內可控,如密碼的託管政策等。
