计算机信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。
扩展资料
实现目标:
1、真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2、保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
3、完整性:保证数据的一致性,防止数据被非法用户篡改。
4、可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
5、不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
6、可控制性:对信息的传播及内容具有控制能力。
参考资料来源:百度百科-信息安全
温馨提示:答案为网友推荐,仅供参考
第1个回答 2018-07-30
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。本回答被网友采纳
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。本回答被网友采纳
第2个回答 2016-03-07
计算机信息安全问题涉及国家安全、社会公共安全、公民个人安全等领域,与人们的工作、生产和日常生活存在密切的关系。近年来随着计算机技术,网络技术的迅速发展与普及,计算机信息犯罪呈越来越严重的趋势。影响信息系统安全因素很多,主要有:(1)计算机信息系统的使用与管理人员。包括普通用户、数据库管理员、网络管理员、系统管理员,其中各级管理员对系统安全承担重大的责任。(2)信息系统的硬件部分。包括服务器、网络通信设备、终端设备、通信线路和个人使用的计算机等。保证信息安全的机制有:(1)信息加密。(2)访问控制。(3)数字签名。(4)数据完整性。(5)鉴别交换。(6)公证机制等。本回答被网友采纳
第3个回答 2021-10-28
计算机信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
第4个回答 2016-03-08
信息安全的六个方面:
- 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性
- 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
- 可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
- 真实性:内容的真实性
- 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
- 可靠性:系统可靠性
信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全范围(存在IT应用的任何场景):
- 管理与技术
- 密码、网络攻防、信息隐藏
- 单机、服务器、数据库、应用系统
- 灾难恢复、应急响应、日常管理
-……
信息安全技术与管理:
- 建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。
- 二者配合关系-三分技术七分管理,但目前二者脱节很严重:
信息安全策略与管理战略的脱节
将“业务的持续性”与“灾难恢复”划等号
信息安全意识的培训不够
- 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性
- 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
- 可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
- 真实性:内容的真实性
- 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
- 可靠性:系统可靠性
信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全范围(存在IT应用的任何场景):
- 管理与技术
- 密码、网络攻防、信息隐藏
- 单机、服务器、数据库、应用系统
- 灾难恢复、应急响应、日常管理
-……
信息安全技术与管理:
- 建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。
- 二者配合关系-三分技术七分管理,但目前二者脱节很严重:
信息安全策略与管理战略的脱节
将“业务的持续性”与“灾难恢复”划等号
信息安全意识的培训不够
相似回答