Los cinco atributos de la seguridad de la red incluyen confidencialidad, integridad, disponibilidad, controlabilidad y no repudio. Estos cinco atributos son aplicables a la educación, el entretenimiento, la atención médica, el transporte y la seguridad nacional de la infraestructura de información nacional. , suministro de energía y comunicaciones y otros campos amplios.
1. Confidencialidad
La característica de que la información no es divulgada ni explotada por usuarios, entidades o procesos no autorizados. Confidencialidad significa que la información en la red no puede ser obtenida ni utilizada por entidades no autorizadas (incluidos usuarios y procesos, etc.).
Esta información incluye no sólo secretos de Estado, sino también secretos comerciales y secretos de trabajo de empresas y grupos sociales, así como información personal.
2. Integridad
La característica de que los datos no se pueden cambiar sin autorización. Es decir, la información permanece sin modificar, dañada y perdida durante el almacenamiento o la transmisión.
La integridad de los datos se refiere a garantizar que los datos y la información en el sistema informático estén en un estado completo y sin daños, lo que significa que los datos no se modificarán ni se perderán debido a eventos intencionales o no intencionales.
3. Disponibilidad
La disponibilidad se refiere a la capacidad esperada para utilizar información o recursos, es decir, las características que autorizan a las entidades o usuarios a acceder y utilizar la información según sea necesario.
4. Controlabilidad
Controlabilidad es la capacidad de las personas de controlar la ruta de difusión, el alcance y el contenido de la información, es decir, no permitir que contenidos nocivos pasen a través del público*** La red transmite la información para que la información esté bajo el control efectivo de usuarios legítimos.
5. No repudio
El no repudio también se llama no repudio. En el proceso de intercambio de información se debe asegurar la verdadera identidad de los participantes, es decir, ningún participante puede negar o repudiar las operaciones y compromisos cumplidos.