保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。
1)保密性:保證信息不泄露給未經授權的用戶。
2)完整性:保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
3)可用性:保證授權用戶能對數據進行及時可靠的訪問。
除CIA外,還有一些屬性也是要求達到的,如可控性(Controllability)和不可否認性(Non-Repudiation)。但信息安全的三要素是機密性、完整性和可用性,不能更改。