第1个回答 2013-04-23
随着互联网发展和IT技术的普及,使信息的价值不断提高。与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源,也是一种重要的“无形财富”,在未来竞争中谁获取信息优势,谁就掌握了竞争的主动权。信息安全是影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
目标是对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议,熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对单位信息安全需求,选择合适安全技术和产品。
总结了半天,希望对你有所帮助
第4个回答 2019-10-29
信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建设所应遵循的基本原则。
1).保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
2).完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
3).可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。