信息安全定義

?從信息安全所涉及層面的角度進行描述，計算機信息安全定義為，保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全。

?從信息安全所涉及的安全屬性的角度進行描述，計算機信息安全定義為，信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。

信息安全基本目標(biāo)

?保密性(Confidentiality)—— 確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。

?完整性(Integrity)—— 確保信息在存儲、使用、傳輸過程中不會被非授權(quán)篡改，防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?#xff0c;保持信息內(nèi)部和外部的一致性。

?可用性(Availability)—— 確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

信息安全基本目標(biāo)

CIA三元組是信息安全的目標(biāo)，也是基本原則，與之相反的是DAD三元組：

威脅的識別和評價

?識別每項(類)資產(chǎn)可能面臨的威脅。一項資產(chǎn)可能面臨多個威脅，一個威脅也可能對不同資產(chǎn)造成影響。

?識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或物，即威脅源。

?威脅通常包括(來源)：

?人員威脅：故意破壞和無意失誤

?系統(tǒng)威脅：系統(tǒng)、網(wǎng)絡(luò)或服務(wù)出現(xiàn)的故障

?環(huán)境威脅：電源故障、污染、液體泄漏、火災(zāi)等

?自然威脅：洪水、地震、臺風(fēng)、雷電等

?評估威脅可能性時要考慮到威脅源的動機和能力因素(內(nèi)因)。

?威脅發(fā)生的可能性可以用“高”、“中”、“低”三級來衡量。

信息安全的威脅

安全沒有絕對可言

?絕對的零風(fēng)險是不存在的，要想實現(xiàn)零風(fēng)險，也是不現(xiàn)實的；

?計算機系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一種平衡。

?組織的管理層應(yīng)該對此做出決策。

信息安全的影響因素

?計算機信息系統(tǒng)的使用與管理人員。包括普通用戶、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員，其中各級管理員對系統(tǒng)安全承擔(dān)重大的責(zé)任。

?信息系統(tǒng)的硬件部分。包括服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、終端設(shè)備、通信線路和個人使用的計算機等。

?信息系統(tǒng)的軟件部分。主要包括計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件。

總結(jié)

以上是生活随笔為你收集整理的计算机与信息安全的基本知识,信息安全的基本常识的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。