【IT技术】信息安全的有关概念,看完涨知识了!
作者:互联网
当前,较为常见的信息安全问题主要表现为:计算机病毒泛滥、恶意软件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露。钓鱼网站、电信诈骗、社交软件诈骗等犯罪活动,已经成为直接骗取民众钱财的常见形式;网上有害信息泛滥,个人隐私泄露严重,严重危害网民的身心健康,危害社会的安定团结。
另外,随着物联网、云计算、三网融合、大数据等新一代信息技术的广泛应用,也给信息安全提出了新的需求和挑战。我国政府高度重视信息安全。2013年底中央成立了网络安全与信息化领导小组,集中领导和规划我国的信息化发展和信息安全保障。
1.信息安全概念
信息安全强调信息(数据)本身的安全属性,主要包括以下内容。
•秘密性(Confidentiality):信息不被未授权者知晓的属性。
•完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。
•可用性(Availability):信息可以随时正常使用的属性。
信息必须依赖其存储、传输、处理及应用的载体(媒介)而存在.因此针对信息系统,安全可以划分为以下四个层次:设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。
1)设备安全
信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面:
(1)设备的稳定性:设备在一定时间内不出故障的概率。
(2)设备的可靠性:设备能在一定时问内正常执行任务的概率。
(3)设备的可用性:设备随时可以正常使用的概率。
信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外,软件系统也是一种设备,也要确保软件设备的安全。
2)数据安全
其安全属性包括秘密性、完整性和可用性。很多情况下,即使信息系统设备没有受到损坏,但其数据安全也可能已经受到危害,如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性,数据应用用户往往并不知情,因此,危害性很高。
3)内容安全
内容安全是信息安全在政治、法律、道德层次上的要求。
(1)信息内容在政治上是健康的。
(2)信息内容符合国家的法律法规。
(3)信息内容符合中华民族优良的道德规范。
除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。
如果数据中充斥着不健康的、违法的、违背道德的内容,即使它是保密的、未被篡改的,也不能说是安全的。因为这会危害国家安全、危害社会稳定、危害糖神文明。因此,必须在确保信息系统设备安全和数据安全的基础上,进一步确保信息内容的安全。
4)行为安全
数据安全本质上是一种静态的安全,而行为安全是一种动态安全。
(1)行为的秘密性:行为的过程和结果不能危害数据的秘密性。必要时,行为的过程和结果也应是秘密的。
(2)行为的完整性:行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
(3)行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正。
行为安全强调的是过程安全,体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序(执行序列)符合系统设计的预期,这样才能保证信息系统的“安全可控”。
标签:知识,信息系统,信息安全,完涨,安全,数据安全,行为,设备 来源: https://www.cnblogs.com/maoju/p/14005618.html