保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)是信息安全的三大基石。保密性:保证信息不泄露给未经授权的用户。完整性:保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。可用性:保证授权用户能对数据进行及时可靠的访问。除CIA外,还有一些属性也是要求达到的,如可控性(Controllability)和不可否认性(Non-Repudiation)。
