Cinco elementos básicos del sistema

Disponibilidad: las entidades autorizadas pueden acceder a recursos y servicios cuando sea necesario. Disponibilidad significa que el sistema de información debe estar disponible siempre que los usuarios lo necesiten, lo que significa que el sistema de información no puede negar el servicio. La función más básica de la red es proporcionar a los usuarios los servicios de información y comunicación requeridos, y las necesidades de comunicación de los usuarios son aleatorias y multifacéticas (voz, datos, texto, imágenes, etc.) y, en ocasiones, requieren puntualidad. La red debe satisfacer en todo momento las necesidades de comunicación de los usuarios. Los atacantes suelen utilizar recursos para obstaculizar el trabajo de personas autorizadas. Se pueden utilizar mecanismos de control de acceso para evitar que usuarios no autorizados ingresen a la red, asegurando así la disponibilidad del sistema de red. La disponibilidad mejorada también incluye cómo evitar eficazmente fallas del sistema causadas por diversos desastres (guerras, terremotos, etc.). ).

Confiabilidad: La confiabilidad se refiere a la probabilidad de que un sistema complete funciones específicas en condiciones específicas y dentro de un tiempo específico. La confiabilidad es uno de los requisitos más básicos para la seguridad de la red. Si la red no es confiable y los accidentes continúan, será imposible hablar de seguridad de la red. La investigación actual sobre la confiabilidad de la red se centra básicamente en la confiabilidad del hardware. Desarrollar componentes y equipos de alta confiabilidad y tomar medidas razonables de redundancia y respaldo siguen siendo las contramedidas de confiabilidad más básicas. Sin embargo, existen muchas fallas y accidentes relacionados con la confiabilidad del software, la confiabilidad humana y la confiabilidad ambiental.

Integridad: La característica de que la información no se destruye mediante eliminación, modificación, falsificación, interrupción, reproducción, inserción, etc., accidental o intencional. Sólo las personas autorizadas pueden modificar la entidad o el proceso y pueden determinar si la entidad o el proceso ha sido manipulado. Esto significa que terceros no autorizados no pueden modificar el contenido de la información. La información no se modificará ni destruirá durante el almacenamiento o la transmisión, y los paquetes no se perderán ni desordenarán.

Confidencialidad: La confidencialidad se refiere a garantizar que la información no quede expuesta a entidades o procesos no autorizados. Esto significa que terceros no autorizados no conocerán el contenido de la información. La información aquí incluye no sólo secretos de estado, sino también secretos laborales y secretos comerciales de diversos grupos sociales y empresas, secretos personales y secretos personales (como hábitos de navegación, hábitos de compra). La tecnología de seguridad que previene el robo y la fuga de información se llama tecnología de privacidad.

No repudio: También conocido como no repudio. El no repudio es el requisito de seguridad de que la información de ambas partes de la comunicación (personas, entidades o procesos) sea verdadera y la misma, e incluye el no repudio del receptor y del remitente. Uno es el certificado de origen, que proporciona evidencia al destinatario de la información y frustrará el intento del remitente de afirmar falsamente que la información no fue enviada o negar su contenido; el segundo es el certificado de entrega, que se proporciona al remitente; de la información para demostrar que lo hará. Los intentos del destinatario de afirmar falsamente no haber recibido el mensaje o de negar su contenido no tendrán éxito.