信息安全的cia三性是指

机密性、完整性和可用性

2.完整性：完整性是指维护信息的一致性，是指信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改

3.可用性：可用性是指保障信息资源随时可提供服务的能力特性，即授权用户可根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求

信息的保密性是指网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。

信息的保密性就是保证只有授权用户可以访问数据，而限制其他用户对数据的访问。信息保密性分为网络传输保密性和数据存储保密性。

网络传输如同电话一样，都是可以被“窃听”的，解决这个问题的办法主要是对传输的数据进行加密处理。

数据存储保密性主要是通过访问控制来实现的。管理员把数据分类，如，敏感型、机密型、私有型和公用型，对这些数据的访问加以不同的访问控制，如经理可以访问所有数据，一些技术人员除了敏感型数据以外都能进行访问，一般职员只能访问私有型数据和公用型数据。

这种访问控制是不难实现的，许多安全型操作系统，如Unix、WindowsNT等都能实现。而人们早期常使用的Windows95和DOS操作系统不具有这种功能。

信息的安全性：

信息安全三要素是：保密性、完整性和可用性。保密性：保证信息不泄露给未经授权的用户。完整性：保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。

可用性：保证授权用户能对数据进行及时可靠的访问。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com