常见的网络信息安全基本属性主要有机密性、完整性、可用性、不可抵赖性和可控性等,其中机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)被称为网络信息系统核心的CIA安全属性,此外还有其他的安全属性包括:真实性、时效性、合规性、隐私性等。
机密性
机密性(Confidentiality)是指网络信息不泄露给非授权的用户、实体或程序,能够防止非授权者获取信息。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密和工作机密,还包括个人信息。例如,网络信息系统上传递口令敏感信息,若一旦攻击者通过监听手段获取到,就有可能危及网络系统的整体安全。人们在应用网络时很自然地要求网络能提供保密性服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信息。就像电话可以被窃听一样,网络传输信息也可以被窃听,解决的办法就是对传输信息进行加密处理。存储信息的机密性主要通过访问控制来实现,不同用户对不同数据拥有不同的权限。
完整性
完整性(Integrity)是指网络信息或系统未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。影响数据完整性的主要因素是人为的蓄意破坏,也包括设备的故障和自然灾害等因素对数据造成的破坏。
可用性
可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特征,即可授权实体或用户访问并按要求使用信息的特性。简单地说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。
不可抵赖性
不可抵赖性也称不可否认性。是指防止网络信息系统相关用户否认其活动行为的特性。在信息交换过程中,确信参与方的真实同一性,即所有参与者都不能否认和抵赖曾经完成的操作和承诺。简单地说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。利用信息源证据可以防止发信方否认已发送过信息,利用接收证据可以防止接收方事后否认已经接收到信息。数据签名技术是解决不可否认性的重要手段之一。
可控性
可控性是指网络信息系统责任主体对其具有管理、支配能力的属性,能够根据授权规则对系统进行有效掌握和控制,使得管理者有效地控制系统的行为和信息的使用,符合系统运行目标。是人们对信息的传播路径、范围及其内容所具有的控制能力,如:不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中
其他
除常见的网络信息系统安全特性,还有真实性、时效性、合规性、公平性、可靠性、可生存性和隐私性等,这些安全特性适用于不同类型的网络信息系统,其要求程度有所差异。
1.真实性
真实性是指网络空间信息与实际物理空间、社会空间的客观事实保持一致性。如,网络谣言信息不符合真实情况,违背了客观事实。
2.时效性
时效性是指网络空间信息、服务及系统能够满足时间约束要求。如,汽车安全驾驶的智能控制系统要求信息具有实时性,信息在规定时间范围内才有效。
3.合规性
合规性是指网络信息、服务及系统符合法律法规政策、标准规范等要求。如,网站内容如何法律法规政策要求等。
4.公平性
公平性是指网络信息系统相关主体处于同等地位处理相关任务,任何一方不占据优势的特性要求。如,电子合同签订双方符合公平性要求,在同一时间签订合同。
5.可靠性
可靠性是指网络信息系统在规定条件及时间下,能够有效完成预定的系统功能的特性。
6.可生存性
可生存性是指网络信息系统在安全受损的情形下,提供最小化、必要的服务功能,能够支撑业务继续运行的安全特性。
7.隐私性
隐私性是指有关个人的敏感信息不对外公开的安全属性,如个人的身份证号码、住址、电话号码、工资收入、疾病状况、社交关系等。
网络攻击是指损害网络系统安全属性的危害行为。危害行为导致网络系统的机密性、可用性、可控性、真实性、抗抵赖性等受到不同程度的破坏。常见的危害行为有四个基本类型:
- 信息泄露攻击;
- 完整性破坏攻击;
- 拒绝服务攻击;
- 非法使用攻击。
本文整理自《信息安全工程师教程第2版》
