何謂資訊安全

何謂資訊安全 (information security，INFOSEC) ?

資訊可透過網路來互通共享，部份資訊可公開，但部份資訊屬機密，不可公開且不可篡改，必須作保密的管制以防使用者有意或無意的讀取或更改，而有關資訊保護之研究的總合稱為資訊安全。

在資訊安全中所討論的資訊，一般而言，指的是企業或組織在營運時所收集，產生，或運用的資料，它可以存在於任何形式，不論是有形或無形的，它可以是存在於電腦中的資料，列印或書寫在紙張上的資訊，甚至是存在於通訊中。

這些資訊對企業或組織而言都是有價的，對企業或組織的營運有相當的影響。 因此，需要賦予適當的保護，降低其風險，避免遭受內在或外來的威脅。

定義

資訊安全 (Information Security)保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸責性、不可否認性與可靠性。

1. 機密性 (Confidentiality)

　　資料不得被未經授權之個人、實體或程序所取得或揭露的特性。

2. 完整性(Integrity)

　　對資產之精確與完整安全保證的特性。

　　(i) 可歸責性 (Accountability)：確保實體之行為可唯一追溯到該實體的特性。

　　(ii) 鑑別性 (Authenticity)：確保一主體或資源之識別就是其所聲明者的特性。

　　　　　　　　　　　　　鑑別性適用於如使用者、程序、系統與資訊等實體。

　　(iii) 不可否認性 (Non-repudiation)：對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。

3. 可用性(Availability)

　　已授權實體在需要時可存取與使用之特性。

4. 可靠性(Reliability)

　　始終如一預期之行為與結果的特性。

資料來源:國立聯合大學 http://www.nuu.edu.tw/UIPWeb/wSite/ct?xItem=27663&ctNode=11745&mp=56