信息安全三要素(CIA)：

信息安全要素(CIA)：

即机密性(Confidentiality)完整性(Intergrity)可用性(Availability)

​ 1.机密性：机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

​ 2.完整性：完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应该发生人为或非人为的非授权篡改。信息的完整性包括两个方面：1.数据完整性：数据没有被(未授权)篡改或者损坏； 2.系统完整性：系统未被非法操纵，按既定的目标运行。

​ 3.可用性：可用性是指保障信息资源随时可提供服务的能力特性，即授权用户可根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。