保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。
1)保密性:保证信息不泄露给未经授权的用户。
2)完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。
3)可用性:保证授权用户能对数据进行及时可靠的访问。
除CIA外,还有一些属性也是要求达到的,如可控性(Controllability)和不可否认性(Non-Repudiation)。但信息安全的三要素是机密性、完整性和可用性,不能更改。