Confidencialidad: garantizar que sólo el personal autorizado pueda leer o modificar la información almacenada o transmitida en una red o sistema.
Integridad: Garantizar que la información almacenada o transmitida en la red o sistema no será manipulada ni destruida maliciosamente.
Disponibilidad: asegúrese de que los usuarios y administradores del sistema puedan obtener los servicios y recursos necesarios dentro de un período de tiempo razonable y evite que los atacantes invaliden o dejen la red o el sistema disponible durante mucho tiempo mediante ataques u otros medios.
Autenticación: Garantizar que la identidad de un usuario o dispositivo es auténtica para poder proporcionar servicios adecuados y acceso autorizado.
Autorización: asegúrese de que los usuarios o dispositivos solo puedan acceder a los recursos que necesitan y realice un control de acceso detallado y una gestión de permisos para cada usuario o dispositivo.
No repudio: La información de la transacción transmitida en la red o sistema es creíble e innegable.
Seguridad: Garantizar la seguridad de redes, sistemas, aplicaciones, etc. , y ser capaz de detectar y defenderse de posibles ataques.
Privacidad: asegúrese de que la privacidad de los usuarios esté protegida para evitar la adquisición maliciosa y el uso indebido de información personal.
En resumen, la seguridad de la información de la red es un campo muy complejo y multifacético, que incluye confidencialidad, integridad, disponibilidad, autenticación de identidad, acceso autorizado, no repudio, seguridad y protección de la privacidad, etc. , se necesitan diversos medios técnicos y métodos de gestión para garantizar la seguridad de los sistemas y datos de la red.