1. 概述

信息安全三要素包括：

• 保密性（Confidentiality）
• 完整性（Integrity）
• 可用性（Availability）

2. 保密性（Confidentiality）

保密性：对信息资源开放范围的控制，保密信息不能泄露给没有权限的人、实体或过程。

针对保密性的安全措施： 加密， 访问控制。

3. 完整性（Integrity）

完整性：保证信息在存储和传输过程中，非授权情况下原始信息不被篡改。

针对完整性的安全措施： 完整性校验（消息摘要，md5）

4. 可用性（Availability）

可用性：对合法用户在需要时，可以正确使用服务而不被拒绝。

针对可用性的安全措施： 备份与恢复技术， 防火墙技术

5. 其他

• 不可否认性（Non-repudiation） -- 对做过的行为和接受过的信息不能抵赖。
• 可控性（Controlability） -- 授权机构对信息的内容和传播是可控的。
• 认证性/真实性（Authenticity）-- 消息认证和实体认证
  实体认证 -- 消息发送方和接收方是可信的，第三方不能假冒。
  消息认证 -- 消息是由消息源发出的，不是由其他方发出的。