信息安全指保护信息和信息系统免受未授权(unauthorized)的访问(access)、使用(use)、披露(disclosure)、中断(disruption)、修改(modification)、或破坏(destruction),以提供:
完整性(integrity)
防止不适宜的信息修改或破坏,并且保证信息的不可否认性(non-repudiation)和真实性(authenticity)。
保密性(confidentiality)
保留对于访问和披露的授权限制(authorized restrictions),包括保护个人隐私和专有信息的手段。
可用性(availability)
保证访问和使用信息时,是及时(timely)且可靠(reliable)的。
有时候在提到“全局的安全框架”时,除了上面的三点,还会把真实性、审计和身份认证这三个安全结构因素单独提出。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。