什么是信息安全？信息安全有什么意義

信息安全

成都創(chuàng)新互聯(lián)公司"三網(wǎng)合一"的企業(yè)建站思路。企業(yè)可建設(shè)擁有電腦版、微信版、手機(jī)版的企業(yè)網(wǎng)站。實(shí)現(xiàn)跨屏營銷，產(chǎn)品發(fā)布一步更新，電腦網(wǎng)絡(luò)+移動網(wǎng)絡(luò)一網(wǎng)打盡，滿足企業(yè)的營銷需求！成都創(chuàng)新互聯(lián)公司具備承接各種類型的網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)項(xiàng)目的能力。經(jīng)過10余年的努力的開拓，為不同行業(yè)的企事業(yè)單位提供了優(yōu)質(zhì)的服務(wù)，并獲得了客戶的一致好評。

息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息團(tuán)瞎安全體系是保證信息安全的關(guān)鍵，包括遲巖計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計(jì)算機(jī)安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全再是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事碼或御計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

怎樣實(shí)現(xiàn)信息安全？

為了消減信息和信息系統(tǒng)面臨的眾多風(fēng)險(xiǎn)，滿足既定的信息安全需求，人們能想到的最直接做法，就是選擇并使用各種能夠解決信息安全問題的技術(shù)和產(chǎn)品。

與信息安全的發(fā)展歷程一樣，信息安全技術(shù)在不同的階段也表現(xiàn)出不同的特點(diǎn)。在通信安全階段，針對數(shù)據(jù)通信的保密性需求，人們對密碼學(xué)理論和技術(shù)的研究及應(yīng)用逐漸成熟了起來。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的急遽發(fā)展，信息安全階段的技術(shù)要求集中表現(xiàn)為ISO 7498-2 標(biāo)準(zhǔn)中陳述的各種安全機(jī)制上面，這些安全機(jī)制的共同特點(diǎn)就是對信息系統(tǒng)的保密性、完整性和可用性進(jìn)行靜態(tài)的防護(hù)。到了互聯(lián)網(wǎng)遍布全球的時(shí)期，以IATF（信息保障技術(shù)框架）為代表的標(biāo)準(zhǔn)規(guī)范為我們勾畫出了更全面更廣泛的信息安全技術(shù)框架，這時(shí)的信息安全技術(shù)，已經(jīng)不再是以單一的防護(hù)為主了，而是結(jié)合了防護(hù)、檢測御激、響應(yīng)和恢復(fù)這幾個(gè)關(guān)鍵環(huán)節(jié)在一起的動態(tài)發(fā)展的完整體系。歸納起來，典型的信息安全技術(shù)包括：

1).物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體安全；

2).系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性；

3).網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估；

4).應(yīng)用安全技術(shù)：Email 安全、Web 訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全；

5).數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA 特性；

6).認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、SSO 認(rèn)證（例如Kerberos）、證書認(rèn)證等；

7).訪問控制技術(shù)：防火墻、訪問控制列表等；

8).審計(jì)跟蹤技術(shù)：入侵檢測、日志審計(jì)、辨析取證；

9).防病毒技術(shù)：單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系；

10).災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前提就是對數(shù)據(jù)的備份。

解決信息及信息系統(tǒng)的安全問題不能只局限于技術(shù)，更重要的還在于管理。安全技術(shù)只是信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С郑駝t，安全技術(shù)只鎮(zhèn)扒襪能趨于僵化和失敗。如果說安全技術(shù)是信息安全的構(gòu)筑材料，那信息安全管理就是真正的粘合劑和催化劑，只有將有效的安全管理從始至終貫徹落實(shí)于安全建設(shè)的方方面面，信息安全的長期性和穩(wěn)定性才能有所保證。

現(xiàn)實(shí)世界里大多數(shù)安此或全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的，理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要。我們常說，信息安全是三分技術(shù)七分管理，可見管理對于信息安全的重要性。

從概念上講，信息安全管理（Information Security Management）作為組織完整的管理體系中一個(gè)重要的環(huán)節(jié)，構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動，其針對對象就是組織的信息資產(chǎn)。

安全管理牽涉到組織的信息評估、開發(fā)和文檔化，以及對實(shí)現(xiàn)保密性、完整性和可用性目標(biāo)的策略、標(biāo)準(zhǔn)、程序及指南的實(shí)施。安全管理要求識別威脅、分類資產(chǎn)，并依據(jù)脆弱性分級來有效實(shí)施安全控制。

同其他管理問題一樣，安全管理也要解決組織、制度和人員這三方面的問題，具體來說就是：建設(shè)信息安全管理的組織機(jī)構(gòu)并明確責(zé)任，建立健全的安全管理制度體系，加強(qiáng)人員的安全意識并進(jìn)行安全培訓(xùn)和教育，只有這樣，信息安全管理才能實(shí)現(xiàn)包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、意識培訓(xùn)、安全評估、安全認(rèn)證等多方面的內(nèi)容。

應(yīng)該注意的是，人們對信息安全管理的認(rèn)識是在信息安全技術(shù)之后才逐漸深入和發(fā)展起來的，關(guān)于信息安全管理的標(biāo)準(zhǔn)和規(guī)范也沒有安全技術(shù)那么眾多，最有代表性的，就是BS 7799 和ISO 13335。

文章名稱：服務(wù)器數(shù)據(jù)系統(tǒng)信息安全 服務(wù)器安全的重要性
當(dāng)前地址：http://chinadenli.net/article12/dsphgdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站內(nèi)鏈、靜態(tài)網(wǎng)站、全網(wǎng)營銷推廣、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)