1.认证是安全的最基本要素。信息系统的目的就是供使用者使用的,但只能给 获得授权的使用者使用,因此,首先必须知道来访者的身份。使用者可以是人、设备和相关系统,无论是什么样的使用者,安全的第一要素就是对其进行认证。
2.授权就是授予合法使用者对系统资源的使用权限并且对非法使用行为进行监测。授权可以是对具体的对象进行授权.
3.保密。认证和授权是信息安全的基础,但是光有这两项是不够的。保密是要确保信息在传送过程和存储时不被非法使用者“看”到。一个典型的例子是,合法使用者在使用信息时要通过网络,这时信息在传送的过程中可能被非法“截取”并导致泄密。
4.完整性。如果说信息的失密是一个严重的安全问题,那么信息在存储和传送过程中被修改则更严重了。信息安全的一个重要方面就是保证信息的完整性,特别是信息在传送过程中的完整性。
5.不可否认。无论是授权的使用还是非授权的使用,事后都应该是有据可查的。对于非授权的使用,必须是非授权的使用者无法否认或抵赖的,这应该是信息安全的最后一个重要环节。