Modern Enterprise Management and Its Theoretical Research
             现代企业管理及其理论研究


                  ②完整性：在信息系统中，能够保证信息不外泄、不被损坏的程度。程度较
             高的信息系统，信息不容易泄漏或破坏，较低程度的系统信息被泄露或损坏的可
             能性大。

                  ③可用性：根据授权用户的要求可访问和利用的程度，可以允许信息系统中
             信息的存储、传输或处理存在稍微的滞后，但不能超过一定的范围。可用性较高
             的信息系统，出现信息的存储、传输和处理被延迟的情况几率较小；可用性较低
             的信息系统，出现信息的存储、传输和处理被延迟的情况几率较高。

                  ④可控性：在信息系统中，能够接受信息没有经过授权的控制关系变化的最
             大限度。可控性较高时，发生控制关系发生私自变化的概率较小，而可控性较低
             时，发生控制关系私自改变的概率较小。

                  ⑤不可否认性：在信息系统中，能够接受信息交换的双方不承认进行信息交
             换事实的最大限度。不可否认性较高的信息系统，出现不承认交换事实概率较小，
             不可否认性较低的信息系统，出现不承认交换事实的概率较大。
                 （二）信息安全的发展阶段
                  与其它事物的发展要经历一定的过程一样，信息安全的发展大致经历了三个

             阶段：
                  第一阶段：在 20 世纪初期，该时代的数字技术还处在晶体管和电子管时代，
             人们的电子通信方式主要是传真、电报和模拟电话等，在那时人们关注的信息安

             全问题主要是保密问题，信息安全实际上就是通信安全，也就是通过密码等加密
             技术保证通信的安全。
                  第二阶段：到了 20 世纪 60 年代以后，该时代的数字技术已经发展到了集成
             电路，电话也逐渐由模拟电话发展到了数字电话，这时电子通信己经得到了规模
             化应用，人们对信息安全的需求不有保密性的要求，而且还有完整性和可用性的

             要求，这时单纯的依靠加密技术等己经很难满足人们对信息安全的需求，便出现
             了集保护、检测和响应等为一体信息安全保障技术。信息安全模型 PDR 代表了
             此时信息安全的要求。

                  第三阶段：到了 20 世纪 80 年代以后，数字技术己经发展到了超大规模集成
             电路时代，此时互联网技术和移动通信技术得到了空前的发展，人们不管是获得
             信息还是进行信息通信都变得十分方便和灵活，人们对信息安全问题的关注己不
             再局限于某一个点，而是跨越了时间和空间的限制，从原来的机密、完整和可用



             112