資訊保安基礎概念

2022-09-08 23:15:24 字數 3214 閱讀 4708

資訊保安基礎概念

在資料通訊的過程中,由於各種不安全因素將會導致資訊洩密、資訊不完整不可用等問題,因此在通訊過程中必須要保證資訊保安。

資訊

資訊是通過施加於資料上的某些約定而賦予這些資料的特定含義。

---《iso/iec it安全管理指南(gmits)》

一般意義上,資訊可以理解為訊息、訊號、資料、情報或知識。它可以以多種形式存在,可以是資訊設施中儲存與處理的資料、程式;可以是列印或書寫出來的**、電子郵件、設計圖紙、業務方案;也可以是顯示在膠片等載體或表達在會話中的訊息。

資訊保安

資訊保安是指通過採用計算機軟硬體技術

、網路技術、金鑰技術等安全技術和各種組織管理措施,來保護資訊在其神秘週期內的產生、傳輸、交換、處理和儲存的各個環節中,資訊的

機密性完整性可用性不被破壞。

假如資訊資產遭到損害,將會影響:

資訊保安的任務,就是要採取措施(技術手段及有效管理)讓這些資訊資產免遭威脅。

資訊保安的目的,就是讓資訊網路的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,資訊服務不中斷。

資訊保安發展歷程

(1)資訊保密階段

在通訊保密階段中通訊技術還不發達,資料只是零散地位於不同的地點,資訊系統的安全僅限於保證資訊的物理安全以及通過密碼(主要是序列密碼)解決通訊安全的保密問題。把資訊安置在相對安全的地點,不容許非授權使用者接近,就基本可以保證資料的安全性了。

(2)資訊保安階段

從二十世紀90年代開始,由於網際網路技術的飛速發展,資訊無論是企業內部還是外部都得到了極大的開放,而由此產生的資訊保安問題跨越了時間和空間,資訊保安的焦點已經從傳統的保密性、完整性和可用性三個原則衍生為諸如可控性、不可否認性等其他的原則和目標。

①保密性(confidentiality):確保資訊只能由那些被授權使用的人獲取

②完整性(integrity):保護資訊及其處理方法的準確性和完整性

④可控性(controllability):對資訊和資訊系統實施安全監控管理,防止非法利用資訊和資訊系統

⑤不可否認性(non-repudiation):防止資訊源使用者對他傳送的資訊事後不承認,或者使用者接收到資訊之後不認帳。

資訊保安涉及到資訊的保密性(confidentiality)、完整性(integrity)、可用性(**ailability)、可控性(controllability)和不可否認性(non-repudiation)。

綜合起來說

,就是要保障電子資訊的有效性。保密性就是對抗對手的被動攻擊,保證資訊不洩漏給未經授權的人。完整性就是對抗對手主動攻擊,防止資訊被未經授權的人篡改。可用性就是保證資訊及資訊系統確實為授權使用者所用。可控性就是對資訊及資訊系統實施安全監控。

(3)資訊保障階段

進入面向業務的安全保障階段,從多角度來考慮資訊的安全問題。

建設資訊保安的意義

資訊保安的分類從大的層面上定義了資料的保密性,完整性,可用性,可控性和不可抵賴性。針對於網路安全的層面,考慮的需求分類不一樣,還包括一些具體層次的要求,比如物理的安全性,身份鑑別,審計與檢測等的要求。

c4i系統是指指揮、控制、通訊、電腦和情報的整合,多被應用在軍事領域。

資訊保安涉及的風險

(1)物理風險

(2)資訊保安

資訊儲存安全包括針對於伺服器磁碟的保護,儲存資訊加密防盜等。

①資訊風險 - 資訊傳輸安全

在總部和下屬機構之間傳輸企業業務資訊時可能會被攻擊者竊取,攻擊者竊取資訊後篡改成錯誤訊息傳送出去。

②資訊風險 - 資訊訪問安全

在遠端使用者訪問公司內部網路資源時,出現非法使用者仿冒合法使用者。

(3)系統安全

(4)應用安全

(5)網路風險

安全區域:在網路系統中往往存在不同安全級別的區域,例如高安全級別的伺服器區和低安全級別的辦公區域,我們需要將不同安全級別的裝置放入相應區域,並將不信任域和安全域隔離開。

(6)管理風險

確保資訊系統是否存在管理風險,可以從以下幾個方面討論:

資訊保安管理的重要性

據統計,企業資訊收到損失的70%是由於內部員工的疏忽或有意洩密造成的。

安全技術知識資訊保安控制的手段,要讓安全技術發揮應有的作用,必然要有適當的管理程式的支援。

資訊保安管理發展現狀

小結

資訊保安事件頻發的原因是存在漏洞病毒後門程式等安全攻擊手段( × )

安全基礎 什麼是資訊保安?資訊保安怎麼防護?

安全基礎 什麼是資訊保安?資訊保安怎麼防護?1 資訊保安指的是保護可用資訊或資訊資源不會受到未授權訪問 攻擊 盜竊 或資料損壞等的威脅 2 資料 在計算機系統中,檔案就是資料 3 資源是指虛擬或物理系統元件,物理資源是指任何直接連線到計算機系統中的裝置,虛擬資源是指檔案型別 記憶體位置 或網路連線 ...

資訊科技基礎概念介紹

信源是產生各類資訊的實體。信源給出的符號是不確定的,可用隨機變數及其統計特性描述。資訊是抽象的,信源則是具體的。例如,人們交談,人的發聲系統就是語聲信源 人們看書 讀報,被光照的書和報紙本身就是文字信源 常見的信源還有影象信源 數字信源等等。訊號的產生 物 被稱為信源,相對應的概念應該是訊號的接受 ...

資訊保安 安全加固

為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...