正确答案
(1)采用技术和管理措施,保证信息资源可用,即使信息和信息系统在任何时候可被合法用户使用。主要应对由于突发事件、人为攻击等导致的信息系统瘫痪和信息不可用的问题。包括实体(如房屋、设施等)安全保护、信息系统安全保护(如硬件、软件维护等)。同时,防止非法者入侵、盗用或破坏信息资源,包括各类系统访问控制技术、阻隔技术等。
(2)采用数据加密技术,使信息在其处理过程(存储或传递)中,内容不被非法者获得。即在没有密钥情况下,得到加密的信息无法被破译。
(3)建立有效的责任机制,防止用户否认其行为。如通过数字签名等手段,实现信息源(身份)和信息内容正确性(一致性)认证,即抗抵赖性,为无痕迹的电子操作导致否认、伪造、篡改或破坏等提供甄别手段。
(4)建立可审查的机制,实现责任追究性:能追踪资源什么时候被用、谁用、怎么用(如系统日志等)。