關於資訊保安，這些你都瞭解嗎?

　　ISO定義資訊保安概念為：為資料處理系統建立和採用的技術、管理上的安全保護，為的是保護計算機硬體、軟體、資料不因偶然和惡意的原因而遭到破壞、更改和洩露，本篇文章整理了資訊保安的基本特徵，希望對你有幫助，請看下文：

　　(1)完整性

　　指資訊在傳輸、交換、儲存和處理過程保持非修改、非破壞和非丟失的特性，即保持資訊原樣性，使資訊能正確生成、儲存、傳輸，這是最基本的安全特徵。

　　(2)保密性

　　指資訊按給定要求不洩漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用資訊洩漏給非授權個人或實體，強調有用資訊只被授權物件使用的特徵。

　　(3)可用性

　　指網路資訊可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統執行時能正確存取所需資訊，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路資訊系統面向使用者的一種安全效能。

　　(4)不可否認性

　　指通訊雙方在資訊互動過程中，確信參與者本身，以及參與者所提供的資訊的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供資訊的原樣性和完成的操作與承諾。

　　(5)可控性

　　指對流通在網路系統中的資訊傳播及具體內容能夠實現有效控制的特性，即網路系統中的任何資訊要在一定傳輸範圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密演算法交由第三方管理時，必須嚴格按規定可控執行。