信息安全之目的在于將信息系統(tǒng)之脆弱性降到最低,即將信息系統(tǒng)的任何弱點減小至最少。信息安全的屬性為:機密性、完整性、可用性、不可否認性以及可控性。
1. 機密性,是指保護數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。此之于敏感數(shù)據(jù)之傳輸甚為緊要,對于通信網(wǎng)絡中處理用戶的私人信息是十分必須且關(guān)鍵的。
2. 完整性,是指保障數(shù)據(jù)在被傳輸、接受或者存儲時的完整以及未發(fā)生篡改。此之于保證重要數(shù)據(jù)之精確性是必不可少的。
3. 可用性,是指當發(fā)生突發(fā)事件時,用戶依然可以得到并使用數(shù)據(jù)且服務處于正常運轉(zhuǎn)狀態(tài),例如發(fā)生供電中斷以及相應地自然災害與事故使。
4. 不可否認性,是指行為人不能否認其信息之行為。此之于可用于防止參與某次通信交換的一方在事后否認本次交換曾經(jīng)發(fā)生過的情況。
5. 可控性,是指對于信息即信息系統(tǒng)實施安全監(jiān)控。此之于可用于確保管理機制對信息之傳播及內(nèi)容具有控制能力。
信息安全的研究內(nèi)容包括:安全檢測與風險評估、網(wǎng)絡信任體系、可信計算、訪問控制、身份認證、密碼技術(shù)、內(nèi)容安全、安全協(xié)議、惡意行為及惡意代碼檢測、信息隱藏、網(wǎng)絡監(jiān)控、入侵檢測、防火墻、無線通信安全、嵌入式安全、云安全以及量子密碼等。
