-----------------------
信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
問題二:什麽是信息系統的完整性、保密性、可用性、可控性和不可否認性? 完整性。指信息在存儲或傳輸過程中保持不被修改、不被破壞、不 *** 入、不延遲、不亂序和不丟失的特性,保證真實的信息從真實的信源無失真地到達真實的信宿。
保密性。指嚴密控制各個可能泄密的環節,使信息在產生、傳輸、處理和存儲的各個環節中不泄漏給非授權的個人和實體。
可用性。指保證信息確實能為授權使用者所用,即保證合法用戶在需要時可以使用所需信息。
可控性。指信息和信息系統時刻處於合法所有者或使用者的有效掌握與控制之下。
不可否認性。指保證信息行為人不能否認自己的行為。
問題三:計算機安全屬性的保密性是指 辦理藥廠條件
問題四:涉密信息系統指什麽 什麽是涉密計算機信息系統?有人至今還認識不清。他們誤認為:涉密信息系統是壹種安全等級比較高的計算機信息系統。確實,涉密信息系統是有壹定的安全保密要求的,按照國家有關標準,涉密信息系統的建設是需要達到較高的安全等級的。但並非所有的涉密系統都是高安全等級的計算機信息系統 ;也並非所有的高安全等級的計算機信息系統都是涉密信息系統。比如,壹些企業的計算機信息系統為保護其商業秘密而采取了許多安全保密的技術和管理措施,達到了較高的安全等級,但由於其中沒有涉及國家秘密的信息,就不能算是涉密信息系統;而有壹些黨政機關的涉密網,範圍很小,只在壹間或幾間房內的若幹臺計算機聯網,采取了較封閉的物理安全措施,與外界物理隔離,雖然沒有采用更多的安全保密技術,系統安全等級並不是很高,但由於管理嚴密、安全可控,系統中又運行了國家秘密信息浮這些系統就屬於涉密信息系統。
因此,我們認定壹個計算機信息系統是否屬於涉密信息系統,主要是看其系統裏面的信息是否有涉及國家秘密的信息,不論其中的涉密信息是多還是少,只要是有(即存儲、處理或傳輸了涉密信息),這個信息系統就是涉密信息系統。
問題五:數據保密性是指什麽 實際上就是數據安全
問題六:計算機信息安全主要是指什麽 信息安全的六個方面:
- 保密性(C, confidentiality ):信息不泄漏給非授權的用戶、實體或者過程的特性
- 完整性(I,integrity ):數據未經授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
- 可用性(A, availability ):可被授權實體訪問並按需求使用的特性,即當需要時應能存取所需的信息。
- 真實性:內容的真實性
- 可核查性:對信息的傳播及內容具有控制能力,訪問控制即屬於可控性。
- 可靠性:系統可靠性
信息安全特性:
-攻防特性:攻防技術交替改進
-相對性:信息安全總是相對的,夠用就行
-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應用是先導
-動態性:信息安全是持續過程
信息安全範圍(存在IT應用的任何場景):
- 管理與技術
- 密碼、網絡攻防、信息隱藏
- 單機、服務器、數據庫、應用系統
- 災難恢復、應急響應、日常管理
-……
信息安全技術與管理:
- 建立安全的主機系統、網絡系統是信息安全技術的主要方法;架構信息安全體系是信息安全管理的基本方法。
- 二者配合關系-三分技術七分管理,但目前二者脫節很嚴重:
信息安全策略與管理戰略的脫節
將“業務的持續性”與“災難恢復”劃等號
信息安全意識的培訓不夠
問題七:信息的可用性保密行可靠性和什麽性 根據國際標準化組織的定義。信息安全性的含義主要是指信息的完整性、保密性和可用性、可靠性,所以答案應該是“完整性”。
問題八:信息安全三性指的是什麽 指的是信息的 保密性、完整性、可用性。
問題九:信息安全是什麽含義? 信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是壹門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
信息安全的實現目標
◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
◆ 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
◆ 完整性:保證數據的壹致性,防止數據被非法用戶篡改。
◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這壹點在電子商務中是極其重要的。
◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網絡安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。
◆ 偽造:將偽造的信息發送給接收者。
◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。
◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆ 行為否認:合法用戶否認已經發生的行為。
◆ 非授權訪問:未經系統授權而使用網絡或計算機資源。
◆ 傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故;
◆ 計算機犯罪;
◆ 人為錯誤,比如使用不當,安全意識差等;
◆ 黑客 行為;
◆ 內部泄密;
◆ 外部泄密;
◆ 信息丟失;
◆ 電子諜報,比如信息流量分析、信息竊取等;
◆ 信息戰;
◆ 網絡協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供壹定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆ 先進的信息安全技術是網絡安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成壹個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網絡使用機構,企業和單位應建立相應的網絡安全管理辦法,加強內部管理,建立合適的網絡安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網絡安全意識;
◆ 制訂嚴格的法律、法規。計算機網絡是壹種新生事物。它的許多行為無法可依,無章可循,導致網絡上計算機犯罪處於無序狀態。面對日趨嚴重的網絡上犯罪,必須建立與網絡安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網絡攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火墻:防火墻在某種意義上可以說是壹種訪問控制產品。它在內部網絡與不安全的外部網絡之間設置障礙,阻止......>>
問題十:什麽是網絡信息安全?它的基本含義是什麽? 網絡信息安全是壹個關系國家安全和 *** 、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是壹門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。