特點:
網絡信息安全功能要保證信息安全,最根本的是保證信息安全的基本功能發揮作用。因此,這裏有五個信息安全的特征。
1.完整
它是指信息在傳輸、交換、存儲和處理過程中保持不被修改、不被破壞、不被丟失的特性,即保持信息的原樣,使信息能夠正確地生成、存儲和傳輸,這是最基本的安全特征。
2.機密
它是指信息不會按照給定的要求泄露給未授權的個人、實體或過程,或提供給其使用的特性,即防止有用信息泄露給未授權的個人或實體,強調有用信息只被授權對象使用的特性。
3.有效性
指網絡信息能被授權實體正確訪問,並能根據需要正常使用或在異常情況下恢復使用的特性,即在系統運行時能正確訪問所需信息,在系統受到攻擊或破壞時能快速恢復並投入使用。可用性是對網絡信息系統面向用戶的安全性能的度量。
4.不可否認性
指雙方在信息交互過程中的溝通,確信參與者本人和參與者提供的信息是真實身份,即所有參與者都不可能否認或否定自己的真實身份,以及所提供信息和所完成的操作和承諾的真實性。
5.可控制性
是指在網絡系統中流通的信息傳播和特定內容能夠得到有效控制的特性,即網絡系統中的任何信息都應在壹定的傳輸範圍和存儲空間內可控。除了常規形式的通信站點和通信內容監控,最典型的托管策略,如密碼,在加密算法由第三方管理時必須嚴格控制和執行。
信息安全主要包括以下五個方面:需要保證機密性、真實性、完整性、非授權復制和寄生系統的安全性。信息安全本身包含的範圍很廣,包括如何防止商業企業機密泄露,防止青少年瀏覽不良信息,個人信息泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等。),甚至安全系統,如UniNAC和DLP等。,只要存在安全漏洞,全球安全就可能受到威脅。信息安全是指保護信息系統(包括硬件、軟件、數據、人員、物理環境及其基礎設施)不被意外或惡意原因破壞、更改或泄露,系統連續可靠運行,信息服務不間斷,最終實現業務連續性。
信息安全學科可以分為兩個層次:狹義安全和廣義安全。狹義的安全是以密碼學為基礎的計算機安全領域,國內早期的信息安全專業通常以此為基準,輔以計算機技術、通信網絡技術和編程。廣義的信息安全是壹門綜合學科。從傳統的計算機安全到信息安全,不僅僅是名稱的改變,更是安全發展的延伸。安全不是單純的技術問題,而是管理、技術、法律等多種問題結合的產物。本專業培養能從事計算機、通信、電子商務、電子政務、電子金融等領域的高級信息安全專業人才。