信息系統(tǒng)安全保障要素包括？

（1） 保密性

信息不被透露給非授權(quán)用戶、實體或過程。保密性是建立在可靠性和可用性基礎(chǔ)之上，常用保密技術(shù)有以下幾點：

① 防偵收（使對手收不到有用的信息）

② 防輻射（防止有用信息以各種途徑輻射出去）

③ 信息加密（在密鑰的控制下，用加密算法對信息進行加密處理，即使對手得到了加密后的信息也會因沒有密鑰而無法讀懂有用信息）

④ 物理保密（使用各種物理方法保證信息不被泄露）

（2） 完整性

在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被非法篡改或在篡改后被迅速發(fā)現(xiàn)，能夠驗證所發(fā)送或傳送的東西的準確性，并且進程或硬件組件不會被以任何方式改變，保證只有得到授權(quán)的人才能修改數(shù)據(jù)。

完整性服務(wù)的目標是保護數(shù)據(jù)免受未授權(quán)的修改，包括數(shù)據(jù)的未授權(quán)創(chuàng)建和刪除。通過如下行為，完成完整性服務(wù)：

① 屏蔽，從數(shù)據(jù)生成受完整性保護的數(shù)據(jù)。

② 證實，對受完整性保護的數(shù)據(jù)進行檢查，以檢測完整性故障。

③ 去屏蔽，從受完整性保護的數(shù)據(jù)中重新生成數(shù)據(jù)。

（3） 可用性

讓得到授權(quán)的實體在有效時間內(nèi)能夠訪問和使用到所要求的數(shù)據(jù)和數(shù)據(jù)服務(wù)，提供數(shù)據(jù)可用性保證的方式有如下幾種：

① 性能、質(zhì)量可靠的軟件和硬件。

② 正確、可靠的參數(shù)配置。

③ 配備專業(yè)的系統(tǒng)安裝和維護人員。

④ 網(wǎng)絡(luò)安全能得到保證，發(fā)現(xiàn)系統(tǒng)異常情況時能阻止入侵者對系統(tǒng)的攻擊。

（4） 可控性

指網(wǎng)絡(luò)系統(tǒng)和信息在傳輸范圍和存放空間內(nèi)的可控程度。是對網(wǎng)絡(luò)系統(tǒng)和信息傳輸?shù)目刂颇芰μ匦浴Ｊ褂檬跈?quán)機制，控制信息傳播范圍、內(nèi)容，必要時能恢復(fù)密鑰，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。

（5） 不可否認性

對出現(xiàn)的安全問題提供調(diào)查，是參與者（攻擊者、破壞者等）不可否認或抵賴自己所做的行為，實現(xiàn)信息安全的審查性。