資訊安全包括的要素

資訊安全包括的要素有：

1、機密性：確保資訊不暴露給未授權的實體或進程。

2、完整性：只有得到允許的人才能修改數據，並且能夠判別出數據是否已被篡改。

3、可用性：得到授權的實體在需要時可以訪問數據，即攻擊者不能佔用所有的資源而阻礙授權者的工作。

4、可控性：可以控制授權範圍內的資訊流向及行爲方式。

5、可審查性：對出現的網絡安全問題提供調查的依據和手段。

資訊安全，即爲保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。爲保障資訊安全，要求有資訊源認證、訪問控制，不能有非法軟件駐留，不能有未授權的操作等行爲。資訊安全的概念在二十世紀經歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨着資訊技術的不斷髮展，資訊安全問題也日顯突出。如何確保資訊系統的安全已成爲全社會關注的問題。

       國際上對於資訊安全的研究起步較早，投入力度大，已取得了許多成果，並得以推廣應用。中國已有一批專門從事資訊安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業，形成了中國資訊安全產業的雛形，但由於中國專門從事資訊安全工作技術人才嚴重短缺，阻礙了中國資訊安全事業的發展。資訊安全專業是十分具有發展前途的專業。