機密性是指信息不洩漏給非授權的個人和實體或供其使用的特性。只有得到授權或許可,才能得到與其權限對應的信息。通常,機密性是信息安全的基本要求,主要包括以下內容:
(1)對傳輸的信息進行加密保護,防止他人譯讀信息,並可靠檢測出對傳輸系統的主動攻擊和被動攻擊,對不同密級的信息實施相應的保密強度,完善密鑰管理。
(2)對存儲的信息進行加密保護,防止非法用戶利用非法手段通過獲得明文信息來達到密的目的。加密保護方式一般應視所存儲的信息密級、特徵和使用資源的開發程度等具體情況來確定,加密系統應與訪問控制和授權機制密切配合,以達到合理共享資源的目的。
(3)防止由子電磁信號洩漏帶來的失密。在計算機系統工作時,常會發生輻射和傳導電磁信號地漏現象,若此洩漏的信號被他方接收下來,經過提取處理,就可能恢復出原始信息而造成洩密。
分享到:
閱讀更多 互聯潮流範 的文章
