圖1 一種信息安全的層次模型
從信息安全的基本屬性來看��,機密性就是對抗對手的被動攻擊���,保證信息不泄漏給未經授權的人���,或者即便數(shù)據(jù)被截獲,其所表達的信息也不被非授權者所理解���。完整性就是對抗對手主動攻擊����,防止信息被未經授權的篡改�����?���?捎眯跃褪谴_保信息及信息系統(tǒng)能夠為授權使用者所正常使用��。這三個重要的基本屬性被國外學者稱為“信息安全金三角”(CIA�,Confidentiality-Integrity-Avaliability)��,如圖2所示����。
圖2 信息安全金三角模型
