信息安全的目标

信息安全主要有以下几个目标：

机密性

机密性是指保证信息不泄漏给非授权的用户或实体，确保存储的信息和传输的信息仅能被授权的各方得到，而非授权用户得到信息也无法知晓信息内容，不能使用。通过通过访问控制阻止非授权用户获取机密信息，通过加密变换阻止非授权用户获知信息内容。

完整性是指信息未经授权不能进行改变的特征，维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改（插入、修改、删除、重排序等）。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来验证信息是否被篡改。

认证性是指确保一个消息的来源或消息本身被正确标识，同时确保该标识没有被伪造，分为实体认证和消息认证。

不可否认性是防止发送方或接收方抵赖所传输的信息，要求无论发送方还是接收方都不能抵赖所进行的传输。因此，当发送一个信息时，接收方能证实该消息的确是由所宣称的发送方发来的（源非否认性）。当接收方收到一个消息时，发送方能够证实该消息的确到了指定的接收方（宿非否认性）。一般通过数字签名来提供抗否认服务。

Last update: 2022-12-14