一、网络与信息安全要素一、网络与信息安全要素

1. 概述信息安全三要素包括：

保密性（Confidentiality）
完整性（Integrity）
可用性（Availability）

2. 保密性（Confidentiality）保密性：对信息资源开放范围的控制，保密信息不能泄露给没有权限的人、实体或过程。
针对保密性的安全措施：加密，访问控制。
3. 完整性（Integrity）完整性：保证信息在存储和传输过程中，非授权情况下原始信息不被篡改。
针对完整性的安全措施：完整性校验（消息摘要，md5）
4. 可用性（Availability）可用性：对合法用户在需要时，可以正确使用服务而不被拒绝。
【一、网络与信息安全要素】针对可用性的安全措施：备份与恢复技术，防火墙技术
5. 其他

不可否认性（Non-repudiation） -- 对做过的行为和接受过的信息不能抵赖。
可控性（Controlability） -- 授权机构对信息的内容和传播是可控的。
认证性/真实性（Authenticity）-- 消息认证和实体认证
实体认证 -- 消息发送方和接收方是可信的，第三方不能假冒。
消息认证 -- 消息是由消息源发出的，不是由其他方发出的。