信息安全的基本屬性主要表現在如下:
(1)保密性(Confidentiality)。
即保證信息為授權者享用而不泄漏給未經授權者。
(2)完整性(Integrity)。
即保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
(3)可用性(Availability)。
即保證信息和信息系統隨時為授權者提供服務,保證合法用戶對信息和資源的使用不會被不合理的拒絕。
(4)可控性(Controllability)。
即出於國家和機構的利益和社會管理的需要,保證管理者能夠對信息實施必要的控制管理,以對抗社會犯罪和外敵侵犯。
(5)不可否認性(Non-Repudiation)。
即人們要為自己的信息行為負責,提供保證社會依法管理需要的公證、仲裁信息證據。
計算機信息系統:
是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照壹定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統,即信息管理與信息系統。
信息是對事物運動狀態和特征的描述,而數據是載荷信息的物理符號。信息系統可以幫助企業領導迅速取得和分析有關決策的信息,有助於企業降低決策中的不確定性和風險。如果信息不充分,決策就失去了根本的依據。信息不靈就可能導致決策的失敗。要提高企業的競爭能力,要實現正確的決策,就必須擁有大量的信息。
信息管理過程就是信息的收集、傳遞、加工。判斷、決策的過程。企業系統的全部活動可概括為兩大類:生產活動和管理活動,圍繞著生產活動,執行著決策、計劃和指揮職能。生產活動中流動的是物,而管理活動中流動的是信息。
信息安全:
ISO(國際標準化組織)的定義為:為數據處理系統建立和采用的技術、管理上的安全保護,為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
1、保密性:在加密技術的應用下,網絡信息系統能夠對申請訪問的用戶展開刪選,允許有權限的用戶訪問網絡信息,而拒絕無權限用戶的訪問申請。
2、完整性:在加密、散列函數等多種信息技術的作用下,網絡信息系統能夠有效阻擋非法與垃圾信息,提升整個系統的安全性。
3、可用性:網絡信息資源的可用性不僅僅是向終端用戶提供有價值的信息資源,還能夠在系統遭受破壞時快速恢復信息資源,滿足用戶的使用需求。
4、授權性:在對網絡信息資源進行訪問之前,終端用戶需要先獲取系統的授權。授權能夠明確用戶的權限,這決定了用戶能否對網絡信息系統進行訪問,是用戶進壹步操作各項信息數據的前提。