1.1.2　网络安全的基本要素

网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的保密性、完整性和可用性。随着电子商务等行业的发展，对信息安全又提出了不可否认性的要求，即网络安全的基本要素包括以下5个方面。

1.保密性

保密性（Confidentiality）是指保证信息不能被非授权访问，即非授权用户得到信息也无法知晓信息的内容，因而不能使用。通常通过访问控制来阻止非授权用户获得机密信息，还要通过加密阻止非授权用户获知信息的内容，确保信息不暴露给未授权的实体或者进程。

2.完整性

完整性（Integrity）是指只有得到允许的用户才能修改实体或者进程，并且能够判断实体或者进程是否已被修改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。

3.可用性

可用性（Availability）是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系统、数据、应用和用户等多方面因素，是对信息网络总体可靠性的要求。授权用户可以根据需要随时访问所需信息，攻击者不能占用所有的资源而阻碍授权者的工作。使用访问控制机制阻止非授权用户进入网络，使静态信息可见，动态信息可操作。

4.可控性

可控性（Controllability）主要是指对危害信息安全的活动（包括利用加密的非法通信活动）进行监视审计，控制授权范围内的信息的流向及行为方式。使用授权机制，可以控制信息传播的范围、内容，必要时能恢复密钥，实现对网络资源及信息的控制。

5.不可否认性

不可否认性（Non-Repudiation）是对出现的安全问题提供调查的依据和手段。可以使用审计、监控、防抵赖等安全机制，使攻击者、破坏者、抵赖者“逃不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性，一般通过数字签名等技术来实现不可否认性。