Web Design
Mobile Internet
Brand Design
Innovative
News
Encyclopedias

如何保障信息的安全

Date:2014-06-15 Aource:尚品中國(guó) Type:網(wǎng)站百科
Word Size:small  medium  big

21世紀(jì)是信息時(shí)代,信息成為一種重要的戰(zhàn)略資源。信息的獲取、處理和安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。

1.信息安全的基本要索

信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的網(wǎng)站建設(shè)外包信息資源免受各種威脅、干擾和破壞,即保證信息的安全性。

信息安全主要包括信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全幾個(gè)方面.其中,信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)軟件的安全是信息系統(tǒng)安全的基礎(chǔ),密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。信息安全的內(nèi)涵也在發(fā)展中不斷地豐富,目前公認(rèn)的信息安全屬性包括:

(1)可靠性(Reliability):信息系統(tǒng)運(yùn)行的過(guò)程和結(jié)果是可以被信賴的。
(2)可用性(Usability):當(dāng)突發(fā)事件(故障、攻擊等)發(fā)生時(shí),用戶依然能夠得到并使用信息系統(tǒng)的數(shù)據(jù),信息系統(tǒng)的服務(wù)亦能維持運(yùn)行。
(3)可控性(Controllability):信息系統(tǒng)的認(rèn)證、授權(quán)和監(jiān)控管理。
(4)秘密性(Secrecy):數(shù)據(jù)只有經(jīng)過(guò)授權(quán)方授權(quán)才能被訪問(wèn)和獲取。
(5)完整性(Integrality):能夠保證被傳輸、接收、存儲(chǔ)的數(shù)據(jù)是完整和未被修改的。
(6)不可否認(rèn)性(Non-repudiation):保證信息行為人不能偽造或否認(rèn)其行為。
(7)合法性(Validity):信息內(nèi)容本身是合法的,符合社會(huì)一般的公序良俗,沒有反動(dòng)、色情等內(nèi)容。
(8)可預(yù)期性(Predictability):實(shí)體的行為總是以預(yù)期的方式達(dá)到預(yù)期的目標(biāo)。

2.安全威脅

隨著信息交換的激增,安全威脅所造成的危害越來(lái)越受到重視,因此對(duì)信息保密的需求也從軍事、政治和外交等領(lǐng)域迅速擴(kuò)展到民用和商用領(lǐng)域。所謂安全威脅是指某個(gè)人、物、事件對(duì)某一資源的秘密性、完整性、可用性或合法性所造成的危害.某種攻擊就是威脅的具體實(shí)現(xiàn)。安全威脅主要分為兩類:故意(如黑客滲透)和偶然(如信息發(fā)往錯(cuò)誤的地址)。典型的安全威脅如表2-1所示。
典型的安全威脅

3.信息安全策略

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但要依靠先進(jìn)的技術(shù),而且也需要嚴(yán)格的安全管理、法律約束和安全教育。

(1)文檔加密軟件能夠智能地識(shí)別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù),并自動(dòng)強(qiáng)制對(duì)所有涉密數(shù)據(jù)進(jìn)行加密操作,而不需要人的參與。

(2)先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統(tǒng)。

(3)嚴(yán)格的安全管理.使用各計(jì)算機(jī)網(wǎng)絡(luò)的組織機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識(shí)。

(4)制定嚴(yán)格的法律、法規(guī),使非法分子懾于法律而不敢輕舉妄動(dòng)。

(5)安全操作系統(tǒng).給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行的平臺(tái)。
?

Please contact our consultant

+86 10-60259772

Please provide your contact number. The project manager of shangpin China will contact you as soon as possible.