信息的安全要求有哪些

如题所述

信息的安全要求包括保密性、完整性、可用性、可控性和不可否认性等。

保密性：信息不被透露给非授权用户、实体或过程，保密性是建立在可靠性和可用性基础之上。

完整性：在传输、存储信息或数据的过程中，确保信息或数据不被非法篡改或在篡改后被迅速发现，能够验证所发送或传送的东西的准确性，并且进程或硬件组件不会被以任何方式改变，保证只有得到授权的人才能修改数据。完整性服务的目标是保护数据免受未授权的修改，包括数据的未授权创建和删除。

可用性：让得到授权的实体在有效时间内能够访问和使用到所要求的数据和数据服务。

可控性：指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。

不可否认性：对出现的安全问题提供调查，是参与者（攻击者、破坏者等）不可否认或抵赖自己所做的行为，实现信息安全的审查性。

信息的安全隐患

1、注入攻击：检测Web网站是否存在诸如SQL注入、SSI注入、Ldap注入、Xpath注入等漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2、XSS跨站脚本：检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3、网页挂马：检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4、缓冲区溢出：检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如果存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5、上传漏洞：检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。