信息安全主要包括物理安全、運行服務安全、數據安全、內容安全。
壹、物理安全。
物理安全主要包括環境安全、設備安全和媒體安全。主要涉及信息及信息系統的電磁輻射、抗惡劣工作環境等方面的問題。主要的保護方式有數據和系統備份、電磁屏蔽、抗幹擾、容錯等。
二、運行服務安全
1、運行服務安全是指網絡中的各個信息系統能夠正常運行,並能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測,發現不安全因素能及時報警並采取措施改變不安全狀態,保障網絡系統正常運行。
2、運行服務安全面對的威脅包括網絡攻擊、網絡病毒、網絡阻塞、系統安全漏洞利用等。主要的保護方式有訪問控制、病毒防治、應急響應、風險分析、漏洞掃描、入侵檢測、系統加固、安全審計等。
三、數據安全。
1、數據安全即網絡中存在及流通數據的安全,包括數據(信息)的生成、處理、傳輸、存儲等環節中的安全,這是信息安全的核心任務。
2、通常面對的威脅主要包括對數據(信息)的竊取、篡改、冒充、抵賴、破譯、越權訪問等;主要的保護方式有加密、認證、訪問控制、鑒別、簽名等。
四、內容安全。
1、內容安全是圍繞非授權信息在網絡上進行傳播的安全,主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網絡迅速傳播有害信息、制造惡意輿論等。
2、主要的保護方式有信息內容的監測、過濾等。