[第10章信息安全.pptVIP

机密性是指保护数据不受非法截获和未经允许授权浏览。这一点对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。 可用性是指尽管存在可能的突发事件如自然灾害电源中断事故或攻击等，但用户依然可以得到或使用数据，并且服务也处于正常运转状态。 可控性是指保证信息和信息系统的授权认证和监控管理。这点可以确保某个实体（人或系统）的身份的真实性，也可以确保执政者对社会的执法管理行为。 网络数据库安全包括硬件环境安全和软件环境安全。硬件环境安全指网络系统的设备和相应设施受到物理保护，免于被破坏、被丢失、被不正当利用等。软件环境安全包括两个方面。一方面是对应用系统的工作环境进行合理的安全配置，防止非法人员攻击Web站点、攻击服务器。另一方面是开发应用系统的过程中，应考虑到为了保证数据的完整性、保密性、可用性而采取的安全措施，通过程序的运行分配不同权限，执行不同的操作，在不同情况下处理不同行为，保证系统的安全性、健壮性等。 2、完整性：信息的完整性是指信息的防篡改与假冒，即保证收方能够确认收到的信息没有经过篡改和丢失。 3、非否认性：信息的非否认性是指当信息交换行为发生后，一方如果进行否认，另一方能够拿出证据证明其确实参与了信息交换行为。非否认性在一些商业活动中尤为重要。 2．计算机系统的维护就是要遵循计算机系统维护的规则，以计算机系统理论、电路理论、控制理论为基础，借助逻辑