機密性(Confidentiality)
保密性(secrecy),又稱機密性,是指個人或團體的信息不爲其他(tā)不應獲得者獲得。在電腦(nǎo)中,許多軟件包括郵件軟件、網絡浏覽器等,都有保密性相關的設定,用(yòng)以維護用(yòng)戶資訊的保密性,另外(wài)間諜檔案或黑客有可能(néng)會(huì)造成保密性的問題。
完整性(Integrity)
數據完整性是信息安全的三個基本要點之一,指在傳輸、存儲信息或數據的過程中,确保信息或數據不被未授權的篡改或在篡改後能(néng)夠被迅速發現(xiàn)。在信息安全領域使用(yòng)過程中,常常和(hé)保密性邊界混淆。以普通RSA對(duì)數值信息加密爲例,黑客或惡意用(yòng)戶在沒有獲得密鑰破解密文(wén)的情況下(xià),可以通過對(duì)密文(wén)進行線性運算(suàn),相應改變數值信息的值。例如交易金(jīn)額爲X元,通過對(duì)密文(wén)乘2,可以使交易金(jīn)額成爲2X。也(yě)稱爲可延展性(malleably)。爲解決以上(shàng)問題,通常使用(yòng)數字簽名或散列函數對(duì)密文(wén)進行保護。數據安全VLAN一例
可用(yòng)性(Availability)
數據可用(yòng)性是一種以使用(yòng)者爲中心的設計(jì)概念,易用(yòng)性設計(jì)的重點在于讓産品的設計(jì)能(néng)夠符合使用(yòng)者的習慣與需求。以互聯網網站(zhàn)的設計(jì)爲例,希望讓使用(yòng)者在浏覽的過程中不會(huì)産生壓力或感到(dào)挫折,并能(néng)讓使用(yòng)者在使用(yòng)網站(zhàn)功能(néng)時(shí),能(néng)用(yòng)最少的努力發揮最大(dà)的效能(néng)。