信息安全包括四大要素
1会计信息的使用者包括两大类1会计信息的使用者包括两大类:内部使用者和外部使用者内部使用者包括管理当局及员外部使用者包括投资者、债权人以及经纪人、律师、证券分析师、政府监管部门等
2财务会计的目标是向投资者、债权人和其他外部使用者提供投资决策、信贷决策或类似决策所需的有用信息具体来说,就是向他们提供用于评价企业现金流量的信息、关于企业经济资源和资源的权利及其变动情况的信息、关于收益及收益构成的信息财务会计主要为外部的利益相关者提供他们所需的会计信息,管理会计则为会计信息的内部使用者提供他们所需的信息
3财务会计信息的质量特征为了使财务会计报告提供的信息能够满足使用者的需要,会计信息必须具备可理解性、决策有用性、相关性、可靠性、可比性和一致性等质量特征4会计要素及其确认和计量科学的确认和计量是高质量会计信息的技术保证伤为会计要素确认的交易或事项必须同时满足四个条件:符合会计要素的定义、可计量性、相关性、可靠性会计计量属性包括历史成本、重置成本、可变现净值、现值、公允价值
5应收款项是企业在生产经营过程中因销售商品、提供
劳务或让渡资产使用权等而产生的债权,包括应收账款、应收票据、预付账款、其他应收款和长期应收款
6应收账款根据实际发生的交易价格确认应收账款的入账金额,它包括发票金额和代购货单位垫付的运杂费两个部分
7债务人以低于债权的账面价值的现金清偿时,企业应将实际收到的金额小于应收债权账面价值的差额,计入当期“营业外支出—债务重组损失”账户;债务人以非现金资产清偿债务或以债权转为股权时,企业应按所取得的非现金资产或股权的公允价值入账,所取得的非现金资产或股权的公允价值低于应收债权账面价值的差额计入营业外支出;以修改其他负债条件清偿债务的,应将未来应收金额小于应收债权账面价值的差额,计入当期的营业外支出如果在应收账款到期之前需要资金,企业可以采用应收账款的抵借、转让和出售三种形式的融资协议将应收账款转化为现金三者的区别表现为与应收账款有关的风险和收益是否转移
8应收票据是指企业因销售商品、提供劳务或让渡资产使用权等而收到的商业汇票,包括银行承兑汇票和商业承兑汇票应收票据的计价有现值法和面值法两种方法,我国会计实务中采用用值法 9坏账的会计处理方法有直接转销法和备抵法,准则规定采用备抵法核算企业如有确凿的证据证明应收账款、应收票据、预付账款、其他应收款和长期应收款
不能够收回或收回可能性很小,应计提坏账准备当期按应收款项计算应提坏账准备金额大于“坏账准备”账户贷方余额时,按其差额提取坏账准备;若当期按应收款项计算应提坏账准备金额小于“坏账准备”账户贷方余额,应按差额冲减已计提的坏账
10存货是指企业在正常生产经营过程中持有以备出售的产成品或商品,或者为了出售仍然处在生产过程中的在产品,或者将在生产过程或提供劳务过程中耗用的材料、物资从会计确认的角度,一项具有可靠计量性的资产是否属于本企业的存货要从以下两方面判断:一是取得该项资产的目的是否用于生产经营中的再售、加工后出售或在生产经营过程中耗用;二是企业对存货是否具有法定所有权企业收入的存货按实际成本计价,不同类型的企业以及不同渠道取得的存货,其实际成本的构成有所
不同发出的存货的计价可以采用个别计价法、先进先出法、加权平均法、移动平均法、计划成本法、毛利率法期末存货的计量采用成本与可变现净值孰低法
11按现行会计准则规定,材料日常核算可以按实际成本核算,也可以按计划成本核算材料在按计划成本进行核算时,要设置“材料成本差异”账户核算材料的实际成本与计划成本的差异,且在期末要调整材料成本差异,将计划成本调整为实际成本 12商品流通企业商品的核算方法包括数量
进阶金额核算法、进价金额核算法、数量售价金额核算法和售价金额核算法其中数量进价金额核算法和售价金额核算法的应用最广,前者适用于商业批发企业,按进价金额核算库存商品,同时核算商品数量;后者适用于零售企业零售的日用工业品等商品在售价金额核算法下,企业须设置“商品进销差价”账户,反映商品售价与进价间的差额,平时按售价注销已售商品,期末调整商品进销差价,将平时按售价结转的销售成本调整为商品的进价成本 13周转材料既可以采用实际成本核算,也可以采用计划成本核算原理与材料核算基本相同,只不过需要根据其特点确定相应的摊销销方法委托加工存货单独设“委托加工物资”核算存货盘盈盘亏先记入“待处理财产损溢”账户,查明原因批准处理后及时转入相应账户
14证券投资按品种分为股票投资、债券投资和基金投资;按管理意图分为交易性金融资产、可供出售金融资产、持有至到期投资和长期股权投资 15凡是购入后用于近期出售而获取价差的股票、债券、基金,都应确认为交易性金融资产 16交易性金融资产无论是初始投资还是在报表日均按公允价值计量,持有投资期间公允价值变动差额计入当期损益对于管理当局没有明确持有期限的股票、债券和基金投资,以及管理上明确作为可供出售金额资产管理的投资,会计上应确认为可供出售金融资产
17可供出售金融资产按公允价值计量,公允价值变动差额作为资本公积直接计入所有者权益持有至到期投资是指债券投资中准备持有至到期日收回本息的那部分债券投资,取得持有至到期投资时按取得时的公允价值(即初始投资成本)计量,其后续计量采用摊余成本
18企业因持有总图或能力发生变化,使某项债券投资不再适合划分为持有至到期投资的,应当将其重分类为可供出售金融资产,并以公允价值进行后续计量重分类日,该项债券投资的账面价值与公允价值间的差额计入所有者权益,在该项可供出售金融资产发生减值或终止确认时转出,计入当期损益企业将作为可供出售金融资产管理的债券投资重分类为持有至到期投资时,或持有期限已过两个完整的会计年度,使该债券投资不再适合按照公允价值计量时,应将这部分债券投资改按摊余成本计量 19长期股权投资包括长期股票投资和其他长期股权投资两类
20长期股权投资的核算方法取决于投资企业与被投资企业的关系:(1)投资企业能够对被投资单位实施控制以及投资企业对被投资单位不具有共同控制或重大影响,并且在活跃市场中没有报价、公允价值不能可靠计量的长期股权投资,采用成本法核算;(2)投资企业对被投资单位具有共同控制或重大影响的长期股权投资,采用权益法核算21因为追加投资或减少投资等因素,投资企业对被投资
企业的影响程度也会随之发生相应变化,投资核算方法也应发生相应转换公司因追加投资等原因对被投资单位由没有重大影响变为有重大影响或
共同控制时,以及因减少投资等原因由控制变成共同控制或重大影响时,对被投资单位的长期股权投资核算应从成本法改为权益法;投资方由于出资额的变化或其他原因导致对被投资方由重大影响或共同控制变为控制,或者由重大影响或共同控制变为无重大影响且股权在活跃证券市场中没有公开报价,应将权益法转换为成本法
22长期股权投资预计可收回金额低于账面价值且具有非暂时性,则应对其计提减值准备计提的长期股权投资减值准备在持有投资期间不得转回,处置长期股权投资时,应按比例同时结转已计提的长期股权投资减值准备
23固定资产是指企业用于生产商品、提供劳务、出租或经营管理而持有的、预计使用年限超过一年的有形资产24固定资产的确认与计量衡量一项资产是否属于固定资产,首先要符合固定资产的上述定义,其次还应同时具备两个条件:一是该固定资产包含的经济利益很可能流入企业;二是该固定资产的成本能够可靠地计量固定资产的计量分为初始计量和后续计量两个方面在我国,固定资产的初始计量通常采用实际成本或原始价值,后续计量主要是对固定资产计提折旧,采用账面价值与可收回金额孰低法进行期末
计价,核算可能发生的减值损失 25固定资产增加的途径主要有自行建造、外购、租入、接受投资或捐赠、以非货币性交易换入、进行债务重组受让等不管属于哪种情况,企业增加的固定资产均按取得时的实际成本入账,来源不同,初始成本的具体内容亦有差异从2009年1月1日起,取得固定资产所发生的增值税,只要有合法凭证均可抵扣,不计入成本
26固定资产在其有效使用期内,由于使用等原因逐渐发生价值磨损,其磨损的价值称为折旧计提折旧属于会计程序折旧额的估计主要有平均法、加速折旧法等,折旧费则按固定资产的使用部门列支 27固定资产在使用过程中,为了适应新技术发展的需要,或为维护与提高使用效能,还会发生改建、扩建或改良支出以及维护保养与修理支出等会计上应根据支出的经济实质,将其“资本化”或“费用化”固定资产减值的核算应先确定测试单位当有迹象表明固定资产的账面价值不可恢复并高于其可收回金额时,意味着资产已发生减值预计的可收回金额低于账面价值的差额,即为减值损失与其他资产相同,固定资产的减值损失作为“资产减值损失”直接计入当期损益在我国,以前期间提取的固定资产减值损失,在以后期间不得转回 28固定资产因出售、报废、损毁等原因而处置时,应按规定进行清理的核算,清理净损益作为营业外支出处理对于持有待售的固定资产,企业应对
预计净残值进行调整,使该项固定资产的预计净残值能够反映其公允价值减去处置费用后的金额 29无形资产是指企业拥有或者控制的没有实物形态的可辨认非货币性资产其初始计量遵循实际成本原则,但不同来源增加的无形资产,其实际成本的具体构成内容稍有差别,这里应重点注意超过正常信用条件采用延期付款方式购入无形资产、内部研发无形资产的入账价值的确定关于无形资产的摊销,只有使用寿命有限的无形资产才需要在估计的使用寿命内采用系统合理的方法进行摊销,且当月增加的无形资产当月开始摊销,当月减少的无形资产当月停止摊销摊销方法多种,具体选择时,应反映与该项无形资产有关的经济利益的预期实现方式,并一致地运用于不同会计期间使用寿命不确定的无形资产不需要摊销,但应进行减值测试,核算可能发生的减值无形资产的出租收入确认为
企业的其他业务收入,出售净损益则作为营业外收支处理
30投资性房地产是指为赚取租金或资本增值,或两者兼有而持有的房地产就后续计量而言,投资性房地产存在成本模式与公允价值模式两种,成本模式下,投资性房地产的核算与自用房地产基本相同;采用公允价值模式时,一是各期的公允价值变动金额直接计入当期损益;二是无须计提折旧或摊销,但应核算减值在我国,首选成本模式,公允价值模
式只在具备特定条件时才可使用,并且同一企业只能采取一种模式对所有投资性房地产进行后续计量,不得同时采取两种模式企业不得将公允价值模式转为成本模式,但可将原用的成本模式转为公允价值模式,转换当期会计上进行追溯调整处理投资性房地产与非投资性房地产两者用途可进行相互转换,此时会计上应解决三个问题:一是转换证据,二是转换日,三是转换日资产的账面价值将自用房地产改为采用公允价值进行后续计量的投资性房地产时,还应处理转换日公允价值与转换前账面价值的差额
31商誉是一项特殊的资产,这主要表现在其不可辨认性会计上只将购买商誉入账,自创商誉不予确认按照我国《企业会计准则》(2006),外购商誉不摊销,只核算减值,并遵循《企业会计准则第8号—资产减值》的具体规定负商誉发生时,应先对取得的被购买方各项可辨认资产、负债及或有负债的公允价值以及合并成本的计量进行复核;经复核后,合并成本仍小于合并中取得的被购买方可辨认净资产公允价值份额的,其差额应当计入当期损益(营业外收入) 32流动负债是指企业将在一年或超过一年的一个营业周期内偿还的债务流动负债内容很多,应按不同标准进行分类理论上流动负债应按未来应予偿付的现金或现金等价物的贴现值计价,实务中往往直接以到期值反映,不考虑贴现因素 33应付票据是企业承诺于未来一定日期支付一定款额
给持票人的一种书面证明,分为带息和不带息两种34按应付金额可确定的程度,流动负债可分为三类:应付金额确定的流动负债;应付金额视经营情况而定的流动负债;应付金额需予估计的流动负债按形成的原因,流动负债可分为三类:营业活动产生的流动负债;收益分配形成的流动负债;融资活动形成的流动负债
35应付职工薪酬是广义的人工成本概念,是企业为获得职工提供的劳务而给予各种形式的报酬以及其他相关支出36职工薪酬的主要内容包括:职工工资、奖金、津贴与补贴;职工福利费;社会保险费;住房公积金;工会经费与职工教育经费;非货币性福利;解除劳动关系补偿;其他相关支出
37职工薪酬的计量货币性职工薪酬的计量包括有明确计提标准和没有明确计提标准两种情况非货币性职工薪酬应分不同情况进行计量:一以自产产品或外购商品作为福利发给职工;二是将拥有的资产或租赁资产无偿提供给职工使用;三是向职工提供企业支付了补贴的商品或服务38职工薪酬中,只有工资、奖金、津贴与补贴应支付给职工个人,其他薪酬则缴纳给经办机构或管理机构,或由企业统一掌握使用
其他流动负债中,短期借款的核算内容包括本金与利息两部分,应注意利息的核算方法预收账款的核算重点是账户
设置,既可单独设置“预收账款”账户,也可合并在“应收账款”账户中核算应付现金股利或利润是企业对股东的负债,核算上应掌
握其入账时间;至于分配的股票股利,因无须企业在将来以现金或其他资产支付,故不构成企业的负债其他应付款应重点掌握其核算内容 40债务重组是指在债务人发生财务困难的情况下,债权人按照与债务人达成的协议或法院的裁定做出让步的事项债务重组方式包括以资产清偿债务、将债务转为资本、修改债务条件以及混合方式四种不管采取哪种方式,会计核算原则是:债务人对偿债转出的资产、增发的股份均按公允价值计量,公允价值与资产账面价值或股票面值的差额确认为债务重组收益,作为企业的营业外收入处理;债权人对受让的资产或股份按公允价值入账,公允价值与债权账面价值的差额确认为债权重组损失,列作营业外支出对修改债务条件的债务重组,债务人应按新的负债条件计算确定新债务的公允价值,与重组债务的账面价值的差额,作为债务重组收益处理;同时,债权人按公允价值计量新的债权,其与重组债权账面价值的差额列作营业外支出41长期负债核算共同的会计问题是借款费用的处理借款费用可以费用化,即计入发生当期的有关费用;也可资本化,即计入相关资产的购建或生产成本我国现行会计实务中,根据长期债务的用途及费用的发生时间,采用部分资本
化、部分费用化的处方法
42长期借款的核算包括借入、列支利息及偿还本息三项内容,比较简单需要注意的是长期错款应付利息的核算:分期付息时,长期借款的应付利息通过“应付利息”账户核算;到期同本金一起偿付的,应付利息与本金一起在“长期借款”账户中核算 43公司发行一般债券,会计核算内容包括发行债券、存续期内预提利息并进行利息调整、偿付债券等至于可转换债券,它与一般债券会计核算的差别在于发行与转换时的处理我国现行的做法是:发行可转换公司债券,在初始确认时将其包含的负债成分和权益成分进行分拆,将负债成分确认为应付债券,将权益成分确认为资本公积;转换时,将债券的账面价值及转换权价值之和与可转换股份面值的差额减去支付的现金后的余额,作为资本公积处理,会计上不确认转换损益
44或有负债包括潜在义务、特殊的现时义务两种不管哪种或有负债,会计上均不予确认,只需披露相关信息预计负债是从或有负债发展而来的,有规定条件
45资产负债表的左边为资产,右边为权益权益是指企业资产的资本来源或所有权归属,包括负债和所有者权益两部分所有者权益则是企业所有者对企业净资产的拥用权所有者权益产生于股权投资行为,从数量上看是企业资产减去负债后的净额所有者权益的规模及构成受多种原因的制约,如
企业组织形式、经营状况、盈余分配方案、筹资政策等46承担有限责任的企业与承担无限连带偿债责任的企业,法律对所有者权益形成与运用的规定是不同的,这种不同直接从会计核算上体现出来独资企业和合伙企业不是独立的法律实体以及承担无限连带偿债责任的特点使得这两类企业在分配盈余前不提各种公积,会计上不存在分项反映所有者权益构成的问题但对承担有限责任的公司制企业而言,独立法律实体的特征以及法律基于对债权人权益的保护,对所有者权益的构成以及权益性资本的运用都作了严格的规定,会计上必须清晰反映所用者权益的构成,并提供各类权益形成与运用的信息,因此,会计核算上不仅要反映所有者权益总额,还应反映每类权益项目的增减变动情况47影响利润总额的有:除所得税费用外都影响多
选现金股利影响资产总额选择
48企业的费用包括营业成本,销售费用,管理费用,财务费用和所得税费用,其确认必须遵循划分资本性支出与收益性支出原则、权责发生制原则和配比原则
49现行实务中,企业所得税的核算采用资产负债表债务法,这就需要正确确定资产、负债项目的账面价值、计税增加,将两者的差额按性质分为可抵扣暂时性差异、应纳暂时性差异,据此进一步确认递延所得税资产与递延秘得税负债利润表中的所得税费用由当期应交所得税与递延秘得税两
部分构面
50利润的合成有表结法和账结法两种方法 51会计调整是指企业按照国家法律法规或会计准则的规定,或者因特定情况按照会计准则规定对企业原采用的会计政策、会计估计以及发现的会计差错或资负债表日后事项等所作的调整52会计政策是指企业在会计确认、计量和报告过程中所采用的原则、基础和会计处理方法 52会计估计是指企业对其结果不确定的交易或事项以最近可利用的信息为基础所作的判断会计估计变更通常采用未来适用法判断会计政策变更和会计估计变更的标准是:会计确认基础、计量属性、列报项目是否发生变化
53会计差错是指在会核算时,由于确认、计量、记录等出现的错误会计差错应区分本期发现本期差错、本期发现以前年度非重要前期差错、本期发现以前年度重要前期差错,并采用相应的处理方法 54资产负债表日后事项是指资产负债表日至财务报告批准报出日之间发生的需要调整或说明的有利或不利事项,分为调整事项和非调整事项 55财务报表是企业对外提供的反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的表式报告,由资产负债表、利润表、现金流量表、所有者权益变动表、附注构成56资产负债表是总括反映企业某一特定日期财务状况的报表,向报表使用者提供有关资产、负债和所有者权益情
况的指标利润表是反映企业特定时期收支情况及财务成果的报表,通过阅读利润表,报表使用者能够了解企业收入的取得和费用的开支情况以及利润的构成情况
57现金流量表是综合反映企业一定会计期间内现金来源和运用及其增减变动情况的报表现金流量表是在利润表和资产负债表的基础上综合分析各类经济活动对现金流量的影响而编制的,它有助于报表使用者评价企业未来产生现金净流量的能力以及偿债能力和支付投资利润的能力,通过对现金投资与融资、非现金投资与融资的分析,有利于报表使用者全面了解企业财务状况
58所有者权益变动表是反映构成所有者权益的各组成部分当期增减变化情况的报表该表不仅包括所有者权益总量的增减变动,还包括所有者权益增减变动的结构信息,特别是反映直接计入所有者权益的利得和损失,让报表使用者准确理解所有者权益增减变动的根源
59财务报表附注是为了便于财务报表使用者理解财务报表的内容而对财务报表的编制基础、编制原则和方法、主要项目等所作的解释,以及对未能在财务报表中列示的项目进行的说明,是财务报表的重要组成部分
信息安全四要素:诠释信息安全信息安全四要素:诠释信息安全
哈尔滨工业大学计算机网络与信息安全技术研究中心
方滨兴(bxfang@)
摘要:本文首先将国内外对信息安全概念的各种理解归纳为两种描述,一种是对信息安全所涉及层面的描述;一种是对信息安全所涉及的安全属性的描述然后提出了以经纬线的方式将两种描述风格融为一体的方法,即基于层次型描述方式同时,在传统的实体安全、运行安全、数据安全这三个层面的基础之上,扩充了内容安全层面与信息对抗层面,并将其归类为信息系统、信息、信息利用等三个层次另外还针对国外流行的信息安全金三角的描述不足,扩充为信息安全四要素,从而完备了对信息安全概念框架的描述最后,给出了关于信息安全的完整定义
一、背景
“信息安全”曾经仅是学术界所关心的术语,就像是五、六十年前“计算机”被称为“电算机”那样仅被学术界所了解一样现在,“信息安全”因各种原因已经像公众词汇那样被广大公众所熟知,尽管尚不能与“计算机”这个词汇的知名度所比拟,但也已经具有广泛的普及性问题的关键在于人们对“计算机”的理解不会有什么太大的偏差,而对“信息安全”的理解则往往各式各样种种偏差主要来自于从不同的角度来看信息安全,因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法,也出现了“机密性”、“真实性”、
“完整性”、“可用性”、“不可否认性”等描述方式
关于信息安全的定义,以下是一些有代表性的定义方式:
国内学者给出的定义是:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面”
我国计算机信息系统安全专用产品分类原则给出的定义是:“涉及实体安全、运行安全和信息安全三个方面”
我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”这里面涉及了物理安全、运行安全与信息安全三个层面
国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性综合起来说,就是要保障电子信息的有效性”
英国BS7799信息安全管理标准给出的定义是:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性”
美国国家安全局信息保障主任给出的定义是:“因为术语‘信息安全’一直仅表示信息的机密性,在国防部我们用‘信息保障’来描述信息安全,也叫‘IA’它包含5种安全
服务,包括机密性、完整性、可用性、真实性和不可抵赖性”
国际标准化委员会给出的定义是:“为数据处理系统而采取的技
术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性
纵观从不同的角度对信息安全的不同描述,可以看出两种描述风格一种是从信息安全所涉及层面的角度进行描述,大体上涉及了实体(物理)安全、运行安全、数据(信息)安全;一种是从信息安全所涉及的安全属性的角度进行描述,大体上涉及了机密性、完整性、可用性
二、信息安全多种理解的缘由
信息安全出现多种不同说法,存在着多种观察视角,并不是偶然的现象信息安全的发展历史、信息安全的作用层面、信息安全的基本属性,都决定了信息安全的不同内涵从信息安全的发展历史来看,早在上世纪四、五十年代,人们认为信息安全就是通信保密,采用的保障措施就是加密和基于计算机规则的访问控制,这个时期被称为“通信保密(COMSEC)”时代,其时代标志是1949年Shannon发表的《保
密通信的信息理论》;在七十年代,人们关心的是计算机系统不被他人所非授权使用,这时学术界称之为“计算机安全(INFOSEC)”时代,其时代特色是美国八十年代初发布的橘皮书——可信计算机评估准则(TCSEC);九十年代,人们关心的是如何防止通过网络对联网计算机进行攻击,这时学术界
称之为“网络安全(NETSEC)”,其时代特征是美国八十年代末出现的“莫里斯”蠕虫事件;进入了二十一世纪,人们关心的是信息及信息系统的保障,如何建立完整的保障体系,以便保障信息及信息系统的正常运行,这时学术界称之为“信息保障(IA)”
从信息安全的作用层面来看,人们首先关心的是计算机与网络的设备硬件自身的安全,就是信息系统硬件的稳定性运行状态,因而称之为“物理安全”;其次人们关心的是计算机与网络设备运行过程中的系统安全,就是信息系统软件的稳定性运行状态,因而称之为“运行安全”;当讨论信息自身的安全问题时,涉及的就是狭义的“信息安全”问题,包括对信息系统中所加工存储、网络中所传递的数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题,称之为“数据安全”因此,就信息安全作用点来看问题,可以称之为信息安全的层次模型,这也是国内学者普遍认同的定义方式,如图1所示
图1、一种信息安全的层次模型
从信息安全的基本属性来看,机密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人,或者即便数据被截获,其所表达的信息也不被非授权者所理解完整性就是对抗对手主动攻击,防止信息被未经授权的篡改可用性就是确保信息及信息系统能够为授权使用者所正常使用这三个重要的基本属性被国外学者称为信息安全金三角(CIA),如图2所示
机密性(C)
完整性(I)可用性(A)
图2、信息安全金三角模型
三、信息安全概念经纬线:从层次到属性,两种描述的融合从信息安全的作用层次来看,前面已经介绍了人们所关注的三个层面,即物理安全层、运行安全层、及数据安全层但是,还有两个层面尚没有人在同一个框架之下给出清晰地描述一个是关于信息内容的安全问题,一个是关于信息对抗的问题,而这两个层面的安全问题也是业界普遍关心的问题所不同的是,内容安全更被文化、宣传界人士所关注;而信息对抗则更被电子对抗研究领域的人士所关注
信息内容安全的问题已经深刻地展现在现实社会的面前,主要表现在有害信息利用互联网所提供的自由流动的环境肆意扩散,其信息内容或者像脚本病毒那样给接收的信息