发布时间:
完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。 保密性 指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。 可用性 指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 不可否认性 指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。 可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
涉密计算机信息系统的安全保密包括4个方面: (1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。 (2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。(4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。 (2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。 (3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。 (4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。 计算机安全: 国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。" 中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
信息安全的基本属性主要表现在以下5个方面:1、保密性,保证信息为授权者享用而不泄漏给未经授权者。2、完整性,保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。3、可用性,保证信息和信息系统随时为授权者提供服务,保证合法用户对信息和资源的使用不会被不合理的拒绝。4、可控性,出于国家和机构的利益和社会管理的需要,保证管理者能够对信息实施必要的控制管理,以对抗社会犯罪和外敌侵犯。5、不可否认性,人们要为自己的信息行为负责,提供保证社会依法管理需要的公证、仲裁信息证据。
主要内容有环境安全和设备安全。计算机系统所在环境的安全保护主要包括区域保护和灾难保护;计算机信息设备的安全保护主要包括设备的防毁、防盗、防止电磁信息辐射泄漏和干扰以及电源保护等方面。
1、实体的安全性实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全。2、运行环境的安全性运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作。3、信息的安全性信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术,可以减少计算机信息系统的脆弱性。安全技术是计算机信息系统安全的基础。必须大力发展。扩展资料:一、计算机信息系统特征(1)原始数据来源的分散性。(2)信息资源的非消耗性。(3)信息量大。(4)信息处理方法的多样性。除传统的算术运算和简单统计加工外。数理统计、运筹学中的许多方法,在经济管理领域中的应用日益广泛。(5)信息的发生、加工、应用,在空间、时间上的不一致性。二、计算机信息系统分类(1)按信息稳定性分类,将信息分为固定信息和流动信息两类。(2)按决策层次分类,将管理信息分为战略信息、战术信息和业务信息参考资料:百度百科-计算机信息系统
这你系统包括了很多。很多的安全系统,计算机里头有很多的配置安全系统。
参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)保密性-secrecy这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。
信息安全的五个基本要素,即需保证信息的保密性、真实性、完整性、可用性、不可否认性。1、保密性要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。2、真实性对信息的来源进行判断,能对伪造来源的信息予以鉴别。3、完整性要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。它是保护信息保持原始的状态,使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。4、可用性是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。5、不可否认性指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。扩展资料:为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本的原则。1、最小化原则受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。2、分权制衡原则在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。3、安全隔离原则隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。在这些基本原则的基础上,人们在生产实践过程中还总结出的一些实施原则,他们是基本原则的具体体现和扩展。包括:整体保护原则、谁主管谁负责原则、适度保护的等级化原则、分域保护原则、动态保护原则、多级保护原则、深度保护原则和信息流向原则等。参考资料来源:百度百科——信息安全
涉密计算机信息系统的安全保密包括4个方面: (1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。 (2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。(3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。(4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构,设置安全保密管理人员,制定严格的安全保密管理制度,利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。
这你系统包括了很多。很多的安全系统,计算机里头有很多的配置安全系统。
1、实体的安全性实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全。2、运行环境的安全性运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作。3、信息的安全性信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术,可以减少计算机信息系统的脆弱性。安全技术是计算机信息系统安全的基础。必须大力发展。扩展资料:一、计算机信息系统特征(1)原始数据来源的分散性。(2)信息资源的非消耗性。(3)信息量大。(4)信息处理方法的多样性。除传统的算术运算和简单统计加工外。数理统计、运筹学中的许多方法,在经济管理领域中的应用日益广泛。(5)信息的发生、加工、应用,在空间、时间上的不一致性。二、计算机信息系统分类(1)按信息稳定性分类,将信息分为固定信息和流动信息两类。(2)按决策层次分类,将管理信息分为战略信息、战术信息和业务信息参考资料:百度百科-计算机信息系统
参照《ISO/IEC 27002-2013 信息技术 安全技术 信息安全管理实用规则》内的标准描述,信息安全是指保持信息的保密性(Secrecy)、完整性(Integrity)、可用性(Availability),(并称CIA,注意,这个CIA需区别于Central Intelligence Agency-美国中央情报局);另外也可包括例如真实性、可核查性、不可否认性和可靠性等。前段提到的保密只是信息安全特性的一种。从另一个角度来看,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。(引用自百度百科)保密性-secrecy这个属性指的就是要求所保护的信息不能被未经授权的个人、实体或者过程利用或熟悉的特性。比如在电视剧《神话》当中,秦始皇陵完整的图纸只有负责整个项目的总监造才允许看,手下其他三人只有部分图纸,不能看到完整图纸,要是看到了就要挖去双眼,这个体现的就是保密性。
信息安全建设应该以密码技术为核心人们对信息安全有如下几个方面的需求。 (1)保密性需求 信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。 在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而电子信息时代, 所有的信息都是以、比特串编码, 在网上传输, 发的电子邮件都是“ 明信片” , 没有秘密可言, 因此人们需要对网上传输的信息保密。 (2)完整性和不可否认的需求信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延迟、不乱序和不丢失的特性。 在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代电子信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。 (3)可用性需求 信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。 信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。 (4)可控性需求 即人们能够掌握、控制信息的流向、使用范围等。 信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进行相应的分级, 确保信息的可控性。
1、实体的安全性实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全。2、运行环境的安全性运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作。3、信息的安全性信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术,可以减少计算机信息系统的脆弱性。安全技术是计算机信息系统安全的基础。必须大力发展。扩展资料:一、计算机信息系统特征(1)原始数据来源的分散性。(2)信息资源的非消耗性。(3)信息量大。(4)信息处理方法的多样性。除传统的算术运算和简单统计加工外。数理统计、运筹学中的许多方法,在经济管理领域中的应用日益广泛。(5)信息的发生、加工、应用,在空间、时间上的不一致性。二、计算机信息系统分类(1)按信息稳定性分类,将信息分为固定信息和流动信息两类。(2)按决策层次分类,将管理信息分为战略信息、战术信息和业务信息参考资料:百度百科-计算机信息系统
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。 (2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。 (3)信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。 (4)安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。 计算机安全: 国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。" 中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
信息安全建设应该以密码技术为核心人们对信息安全有如下几个方面的需求。 (1)保密性需求 信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。 在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而电子信息时代, 所有的信息都是以、比特串编码, 在网上传输, 发的电子邮件都是“ 明信片” , 没有秘密可言, 因此人们需要对网上传输的信息保密。 (2)完整性和不可否认的需求信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延迟、不乱序和不丢失的特性。 在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代电子信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。 (3)可用性需求 信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。 信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。 (4)可控性需求 即人们能够掌握、控制信息的流向、使用范围等。 信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进行相应的分级, 确保信息的可控性。
信息安全的核心问题,就是信息的保密性,怎么不被泄露出去。
1、实体的安全性实体安全包括环境安全、设备安全和媒体安全,它用来保证硬件和软件本身的安全。2、运行环境的安全性运行安全包括风险分析、审计跟踪、备份与恢复和应急,它用来保证计算机能在良好的环境里持续工作。3、信息的安全性信息安全包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,它用来保障信息不会被非法阅读、修改和泄露。采用先进可靠的安全技术,可以减少计算机信息系统的脆弱性。安全技术是计算机信息系统安全的基础。必须大力发展。扩展资料:一、计算机信息系统特征(1)原始数据来源的分散性。(2)信息资源的非消耗性。(3)信息量大。(4)信息处理方法的多样性。除传统的算术运算和简单统计加工外。数理统计、运筹学中的许多方法,在经济管理领域中的应用日益广泛。(5)信息的发生、加工、应用,在空间、时间上的不一致性。二、计算机信息系统分类(1)按信息稳定性分类,将信息分为固定信息和流动信息两类。(2)按决策层次分类,将管理信息分为战略信息、战术信息和业务信息参考资料:百度百科-计算机信息系统