信息安全的五大属性,通常被称为CIA三元组加上两个额外的属性,他们是确保信息在存储、处理和传输过程中保持安全、完整和可用的关键要素。这些属性共同构成了信息安全的基础框架。
一、信息安全五大属性
我先给出一个直观的列表,方面大家后续快速查阅,然后再对每一个属性进行说明。
信息安全属性 | 描述 | 实现手段 |
---|---|---|
机密性 | 确保信息仅被授权的个体或系统访问。 | 加密技术、访问控制列表(ACLs)、防火墙等 |
完整性 | 保证信息在传输和存储过程中不被未经授权的修改。 | 散列函数、数字签名、安全协议如SSL/TLS |
认证性 | 确认用户或系统的身份,确保与之交互的是预期的实体。 | 用户名/密码、双因素认证、生物识别技术等 |
不可否认性 | 确保发送者不能否认其发送的信息,接收者也不能否认其接收的信息。 | 数字签名、时间戳服务 |
可用性 | 保证授权用户能够随时访问所需的信息和资源。 | 高可用性设计、灾难恢复计划、冗余系统和备份策略 |
(1)机密性(Confidentiality)
确保信息仅被授权的个体或系统访问。
例子:在一个医疗保健系统中,患者的病历信息被加密存储,只有授权的医生和护士才能解密查看。例如,使用AES(高级加密标准)加密算法,确保即使数据在传输或存储过程中被截获,也无法解读其内容。
(2)完整性(Integrity)
保证信息在传输和存储过程中不被未经授权的修改。
例子:在银行交易中,使用数字签名和哈希函数来确保转账记录未被篡改。例如,每当一笔交易发生,银行会计算交易数据的哈希值并附加数字签名。在接收端,银行会重新计算哈希值并与签名中的哈希值比较,以确认数据没有被修改。
(3)认证性(Authentication)
确认用户或系统的身份,确保与之交互的是预期的实体。
例子:网上银行登录时,用户不仅需要输入用户名和密码,还需要通过手机接收的一次性验证码进行二次认证。这种双因素认证(2FA)增加了安全性,确保只有合法用户能够访问账户。
(4)不可否认性(Non-repudiation)
确保发送者不能否认其发送的信息,接收者也不能否认其接收的信息。
例子:在电子商务中,当消费者购买商品并在线支付后,商家和消费者都会收到带有数字签名的交易确认。这样,任何一方都不能否认交易的发生,因为数字签名提供了交易的法律效力和证据。
(5)可用性(Availability)
保证授权用户能够随时访问所需的信息和资源。
例子:云服务提供商为了保证客户的数据始终可用,会在多个数据中心部署冗余服务器和存储设备。例如,当一个数据中心因自然灾害或硬件故障而失效时,另一个数据中心可以立即接管服务,确保用户可以继续访问他们的数据和应用程序。
二、信息安全五大属性的体现举例说明
以下是一个简化的例子,通过甲乙双方之间的通信过程来说明信息安全的五大属性。
场景设定
- 甲方:信息发送者,需要向乙方发送一份机密合同。
- 乙方:信息接收者,需要确认合同内容并签署。
(1)机密性(Confidentiality)
甲方在发送合同之前,使用加密软件对合同文件进行加密,确保只有拥有解密密钥的乙方能够阅读合同内容。这样,即使合同在传输过程中被截获,也无法被未经授权的第三方解密阅读。
(2)完整性(Integrity)
甲方在加密合同文件后,还计算了文件的哈希值(一种独特的数字指纹),并将哈希值一同发送给乙方。乙方收到文件后,使用相同的哈希算法重新计算文件的哈希值,并与甲方提供的哈希值进行比较。如果两者一致,说明合同文件在传输过程中未被篡改。
(3)认证性(Authentication)
甲乙双方使用数字证书进行身份认证。甲方在发送加密合同和哈希值时,会附加自己的数字签名。乙方使用甲方的公钥验证数字签名的有效性,从而确认合同确实来自甲方且未被篡改。同时,乙方也可以向甲方发送带有自己数字签名的确认信息,以证明自己的身份。
(4)不可否认性(Non-repudiation)
由于合同文件和哈希值都附有数字签名,因此甲方无法否认自己发送过该合同文件(因为其他人无法伪造有效的数字签名)。同样,如果乙方确认接收并同意合同内容,其发送的确认信息也带有数字签名,因此乙方也无法否认自己接收并同意了合同。
(5)可用性(Availability)
假设在合同传输过程中,网络出现了短暂的故障或拥塞。然而,由于甲方和乙方都采用了可靠的通信协议和错误恢复机制(如重传机制),合同文件最终成功传输给了乙方。这确保了乙方在需要时能够访问和使用合同文件,体现了信息的可用性。