信息安全包括哪些方面的内容

 行业动态     |      2020-01-23 11:56

  信息安全主要包括以下五个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。

  (1)物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。

  (2)操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。

  (3)信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。

  (4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。

  信息安全本身涵盖范围广泛,包括如何防止商业企业机密泄露,防止年轻人浏览不良信息以及泄露个人信息。

信息安全服务是指网络为其运用提供的某些功用或辅助事务。安全机制是安全服务的基础,只要有了安全的安全机制,才可能有可靠的安全服务,因而,安全机制是信息系统取得安全的基础。常见的安全服务有目标认证安全服务、访问操控安全服务、数据保密性安全服务、数据完整性安全服务和抗抵赖安全服务等。
 
目标认证安全服务是辨明运用目标身份合法性的进程。它是针对主动攻击的首要防护办法,它的首要功用是辨认和辨别。其间辨认是辨明一个目标的身份;辨别是证明该目标的身份就是其声明的身份。
 
访问挫制安全服务就是避免越权运用信息。它是针对越权运用资源和不合法访问的防护办法。可分为自主访问操控和强制访问操控。
 
数据保密性安全服务是针对信息走漏、偷听等被迫要挟的防范办法。这组安全服务又细分为:信息保密、挑选段保密和事务流保密。
 
数据完性安全服务即避免不合法篡改信息、文件和事务流,即资源的可取得性。
 
抗抵赖安全服务是针对对方进行抵赖的防范办法,可用来证明已发生过的操作。这组安全服务又分为防发送方抵赖,即避免信息发送者否定发送过信息。

  网络环境中的信息安全系统是确保信息安全的关键,包括计算机安全操作系统,各种安全协议,安全机制(数字签名,消息认证,数据加密等),直到安全系统,如UniNAC, DLP等安全漏洞可能威胁到全球安全。

  信息安全意味着信息系统(包括硬件,软件,数据,人员,物理环境及其基础设施)受到保护,不会出于意外或恶意原因,被破坏,更改,泄露,并且系统可以连续可靠地运行。信息服务不会中断,最终实现业务连续性。

  信息安全规则可以分为两个层次:狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准,辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科,从传统的计算机安全到信息安全,不仅名称变更是安全发展的延伸,安全不是纯粹的技术问题,而是将管理,技术和法律问题相结合。