信息入侵者不管懷有什麽用意,采用什麽手段,他們都要通過攻擊信息的4 個安全特征來達到目的。這4個安全特征是:完整性(Integrity)、可用性(Availability)、
保密性(Confidentiality)、可控性(Controllability)。在技術上,信息安全就是保證在客觀上杜絕對信息的4 種特征的安全威脅,使信息的所有者在主觀上對其信息的本源性放心。 信息安全的基本內容包括:實體安全、運行安全、信息資產安全和人員安全等內容。
實體安全
實體安全是保護計算機設備、設施(含網絡)以及其他媒體免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施和過程。實際上,實體安全是指環境安全、設備安全和媒體安全。
運行安全
運行安全是為了保障系統功能的安全實現,提供的壹套安全措施來保護信息處理過程的安全。為了保障系統功能的安全,可以采取風險分析、審計跟蹤、備份與恢復、應急處理等措施。
信息資產安全
信息資產安全是防止信息資產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識、控制,即確保信息的完整性、可用性、保密性和可控性。信息資產包括文件、數據等。信息資產安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密、鑒別等。
人員安全
人員安全主要是指信息系統使用人員的安全意識、法律意識、安全技能等。人員的安全意識是與其所掌握的安全技能有關,而安全技能又與其所接受安全技能培訓有關。因此,人員的安全意識是通過培訓,以及安全技能的積累才能逐步提高,人員安全在特定環境下、特定時間內是壹定的。