信息安全的目标主要包括以下几点:
保密性(Confidentiality):
确保信息不被泄露给非授权的人。
完整性(Integrity):
确保数据的一致性,防止未经授权的数据生成、修改或破坏。
可用性(Availability):
确保合法用户能够在需要时访问信息和服务。
可控性(Controlability):
对信息和信息系统实施安全监控管理,防止非法利用。
不可否认性(Non-repudiation):
在网络环境中,确保信息交换的双方不能否认其发送或接收信息的行为。
这些目标共同构成了信息安全的核心内容,旨在保护信息免受各种威胁,确保业务的连续性、风险最小化,以及最大化投资回报和商业机遇