綜合起來，一個完備的信息系統(tǒng)，應該具備高可用性，能夠滿足授權用戶的訪問需求，能夠保障用戶的數(shù)據不被非法篡改，并且為用戶信息保密。

　　狹義的信息安全指和計算機相關的網絡安全，廣義的信息安全還包括物理環(huán)境安全、人員安全等，可以簡單理解狹義是技術方面，廣義包含管理層面。不管哪個方面，保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）都是安全的三大基石。

　　什么信息最需要保密？支付密碼，社交媒Biblioteka Baidu的登錄密碼。一般傳輸重要數(shù)據都是加密的。除傳輸加密，還有存儲加密，密碼一般存儲在數(shù)據庫中，如果數(shù)據庫被攻擊，明文密碼泄露后果慘不忍睹，所以數(shù)據庫存放的是經過哈希（單向加密）之后的密碼，即使數(shù)據庫外泄，拿到加密后的密碼，破解也需要一番功夫。

　　九游體育ninegame 九游體育官方平臺

　　遺失的手稿，殘缺的人民幣，賬戶余額中少的N個0，都是不完整的。如果賬戶余額今天多兩個0明天少兩個0，這個系統(tǒng)一定不可靠。完整性包含準確性和可靠性，禁止對數(shù)據的非授權更改。

　　如何實現(xiàn)完整性，也可以使用哈希，因為一個小小的變動，哈希后的數(shù)值會發(fā)生巨大的變化。比如有些網站提供軟件包下載的同時會附上哈希值，如果擔心下載的軟件包是不是“正品”，可以使用工具計算下載軟件包的哈希值，以驗證真?zhèn)巍?/p>

　　可用性是要保證授權用戶能對數(shù)據進行及時可靠的訪問。重大新聞發(fā)生時的微博，雙十一零點的淘寶，可用性都收到了極大的沖擊。如何保障短時間內無數(shù)的用戶涌入，需要超大的網絡帶寬，很多臺服務器（集群部署負載均衡）。

　　可用性的另外一面表現(xiàn)在：我給你的你才能要，我不給的你不能搶。這是通過訪問控制策略實現(xiàn)的，首先要驗證用戶名密碼是否正確，其次查詢訪問控制列表中該用戶是否具有相應的權限，全部滿足則放行。