기밀성이란 인증되지 않은 주체가 정보를 읽지 못하도록 하는 것을 말합니다. 그것은 정보 보안의 탄생 이후 특징이자 정보 보안의 주요 연구 내용 중 하나이다. 더 일반적으로, 그것은 권한이 없는 사용자가 민감한 정보를 얻을 수 없다는 것을 의미한다. 종이 문서에 대한 정보의 경우, 우리는 허가받지 않은 사람이 문서를 접촉하지 않도록 보호하기만 하면 된다. 컴퓨터 및 네트워크 환경의 정보에 대해서는 무단 사용자가 정보를 읽지 못하도록 해야 합니다. 또한 권한 있는 사람이 자신이 방문한 정보를 권한 없는 사람에게 전달하지 못하도록 정보 유출을 방지해야 한다.
무결성이란 무단 정보 변조를 방지하는 것을 말합니다. 정보를 원래 상태로 보호하고 정보의 신뢰성을 유지하는 것입니다. 이 정보가 의도적으로 수정, 삽입, 삭제 등의 경우 허위 정보의 형성은 심각한 결과를 초래할 수 있다.
가용성이란 권한 있는 주체가 정보가 필요할 때 적시에 서비스를 받을 수 있는 능력을 말합니다. 가용성은 정보 보안 단계에서 정보 보안에 대한 새로운 요구 사항이며 네트워크 공간에서 충족해야 하는 정보 보안 요구 사항입니다.
제어성이란 정보 및 정보 시스템에 대한 보안 모니터링 및 관리를 실시하여 정보 및 정보 시스템의 불법 사용을 방지하는 것을 말합니다.
부정할 수 없는 것은 네트워크 환경에서 정보 교환 쌍방 모두 교환 과정에서 정보를 보내거나 받는 행위를 부인할 수 없다는 것을 의미합니다.
정보 보안의 기밀성, 무결성 및 가용성은 주로 무단 주체에 대한 통제를 강조한다. 권한 부여 주체의 부정 행위를 어떻게 통제합니까? 정보 보안의 통제력과 부정할 수 없는 것은 권한 있는 주체에 대한 통제를 통해 기밀성, 무결성 및 가용성을 효과적으로 보완하는 것으로, 권한 있는 사용자가 권한 범위 내에서만 합법적으로 액세스하고 그 행동을 모니터링하고 검토하는 것을 주로 강조한다.
정보 보안은 위의 다섯 가지 특징 외에도 정보 보안의 냄새와 진실성을 가지고 있습니다. 정보 보안의 감사 가능성은 정보 시스템 참여자가 자신의 정보 처리 행위를 부인할 수 없다는 것을 의미합니다. 부인할 수 없는 정보 교환 과정에서의 행동 인식성보다 감사성의 의미가 더 넓다. 정보 보안의 가시적인 인증은 정보 수신자가 정보 발신자의 신분을 판단할 수 있음을 의미합니다. 이것은 또한 부정할 수 없는 성과 관련된 개념이다.