信息安全的含义

从信息网络系统来看,现代信息安全主要包含两层含义:

  • 运行系统的安全

包括严格而科学的管理,如对信息网络的组织管理、监督检查;规章制度的建立、落实与完善;管理员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全、如机房加锁、线路安全、环境适宜等;硬件运行安全操作系统安全,如数据文件如何保护等;灾害、故障恢复死锁的避免和解除防止电磁信息泄漏等。

  • 信息系统的安全

包括用户口令鉴别、用户权限控制;数据使用权限、方式控制;审计跟踪、数据加密等。

信息安全的5个基本属性:

  • 完整性

完整性是指信息在储存和传输过程中保持未经授权不得改变的状态,即保证数据的一致性,防止数据被非法用户篡改。

  • 机密性

机密性是指信息不被泄露给未经授权者的特性,即保证机密信息不被窃听,或窃听者不能了解信息的真实含义。

  • 可用性

可用性是指信息能被授权者访问并按需求使用的特性,即保证合法用户对信息和资源的使用不会被不正当地拒绝。

  • 可控制性

可控制性是指对信息的传播和内容具有控制能力的特性,即授权机构可以随时控制信息的机密性,能够对信息进行安全监控。

  • 不可否认性

不可否认性也称不可抵赖性,即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。即发送方不能否认已发送的信息,接收方也不能否认已接收的信息。

信息安全的任务就是实现上述的5种安全属性,而攻击者则是想尽一切办法破坏上述安全属性。

[参考文献]:《信息安全技术三级教程》

手机上阅读

本文由 giao创作, 采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
原文地址:《信息安全的含义》

 最后一次更新于2018-09-27

0 条评论

添加新评论

Markdown is supported.