保密性例子
就像保险箱里的贵重物品,只有知道密码的人(授权者)才能打开查看。
6.1 信息安全的属性及发展阶段
一、教学目标
Section titled “一、教学目标”掌握信息安全的基本属性(五大属性)、信息安全发展的三个阶段,理解各属性的含义和重要性。
二、核心讲解
Section titled “二、核心讲解”1. 信息安全五大基本属性
Section titled “1. 信息安全五大基本属性”| 基本属性 | 内容 |
|---|---|
| 保密性 | 保证信息为授权者享用而不泄露给未经授权者 |
| 完整性 | 保证信息从真实的发信者传送到真实的收信者,过程中没被非法添加、删除、替换 |
| 可用性 | 保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理地拒绝 |
| 可控性 | 保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯 |
| 不可否认性 | 人们要为自己的信息行为负责,提供保证依法管理需要的公证、仲裁信息证据 |
记忆口诀:“保完可凭控”(保密性、完整性、可用性、可控性、不可否认性)
信息安全五属性
保密性 + 完整性 + 可用性 + 可控性 + 不可否认性
2. 信息安全发展阶段
Section titled “2. 信息安全发展阶段”三个阶段:
- 通信保密阶段:重点保护信息在传输过程中的安全
- 信息安全阶段:关注信息的存储、处理安全
- 信息安全保障阶段:全方位、立体化的安全保障体系
三、通俗例子
Section titled “三、通俗例子”完整性例子
就像寄快递,包裹从寄件人到收件人手中,中途没有被打开或替换过。
可用性例子
就像24小时便利店,随时为顾客(授权者)提供服务,不能随意关门拒客。
可控性例子
就像公司的大门刷卡系统,保安(管理者)可以控制谁能进谁不能进。
不可否认性例子
就像签合同签名和按手印,事后不能否认自己签过名。
四、知识点速记
Section titled “四、知识点速记”| 知识点 | 关键要点 | 记忆口诀 |
|---|---|---|
| 信息安全五属性 | 保密性、完整性、可用性、可控性、不可否认性 | 五属性 |
| 保密性 | 防止信息泄露给未授权者 | 保密 |
| 完整性 | 防止信息被非法修改 | 完整 |
| 可用性 | 保证合法用户能正常使用 | 可用 |
| 可控性 | 管理者能实施控制管理 | 可控 |
| 不可否认性 | 为自己的行为负责,提供证据 | 不可否认 |
| 发展阶段三阶段 | 通信保密→信息安全→信息安全保障 | 三阶段 |
| 口诀 | ”保完可凭控” | 五字诀 |
五、课后作业
Section titled “五、课后作业” 练习
信息安全不包括以下哪个属性( )
练习
保证信息从真实的发信者传送到真实的收信者,过程中没被非法添加、删除、替换,这是指( )
练习
信息安全发展的第三个阶段是( )
练习
以下哪个属性保证了管理者能够对信息实施必要的控制管理( )
练习
信息的不可否认性主要是指( )
练习
信息安全发展的第一阶段重点是( )
练习
保证信息不被泄露给未经授权者,这是指信息的( )
练习
信息安全保障阶段的特点是( )
六、重点总结
Section titled “六、重点总结”本节必记考点 ⭐⭐⭐⭐⭐
Section titled “本节必记考点 ⭐⭐⭐⭐⭐”- 信息安全五属性:保密性、完整性、可用性、可控性、不可否认性
- 保密性:防止信息泄露给未授权者
- 完整性:防止信息被非法修改
- 可用性:保证合法用户能正常使用
- 可控性:管理者能实施控制管理
- 不可否认性:为自己的行为负责,提供证据
- 发展阶段三阶段:通信保密→信息安全→信息安全保障
- 口诀:“保完可凭控”