信息安全的基本要素及信息安全的需求_第1頁
信息安全的基本要素及信息安全的需求_第2頁
信息安全的基本要素及信息安全的需求_第3頁
信息安全的基本要素及信息安全的需求_第4頁
信息安全的基本要素及信息安全的需求_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息安全的根本要素及信息安全的需求信息安全通常強(qiáng)調(diào)所謂CIA可用性。CIA概念的闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn),它也是信息安全的根本要素和安全建設(shè)所應(yīng)遵循的根本原則?;?qū)嶓w。完整性——確保信息在存儲、使用過程中不會被非授權(quán)用戶篡息內(nèi)、外部表示的全都性??捎眯浴_保授杈用戶或?qū)嶓w對信息及資源的正常使用不會被特別拒絕,允許其牢靠準(zhǔn)時(shí)地訪問信息及資源。CIA突出完整性和可用性的要求。除了CIA,信息安全還有一些其他原則,包括可追溯性、抗抵賴性、真實(shí)性、可控性等,這些都是對CIA信息安全的需求信息處理過程及對信息起支持作用的信息系統(tǒng)和信息網(wǎng)絡(luò)都是重要的商業(yè)資產(chǎn)。信息的保密性、完整性和可用性對保持競爭優(yōu)勢、資金流淌、效益、合法性和商業(yè)形象都是至關(guān)重要的。騙、間諜、蓄意破壞、火災(zāi)、水災(zāi)等大范圍的安全威逼,諸如計(jì)算機(jī)DoS實(shí)現(xiàn)訪問掌握的難度。很多信息系統(tǒng)本身就不是依據(jù)安全系統(tǒng)的要求來設(shè)計(jì)的,所以,信息安全的需求法律法規(guī)與合同條約的要求息安全需求。這里所說的法律法規(guī)有三個(gè)層次,即國家法律、行政法條件和承諾等。組織的原則規(guī)定全性。風(fēng)險(xiǎn)評估的結(jié)果安全治理的根底。信息安全的內(nèi)容安全、信息資產(chǎn)安全和人員安全等幾個(gè)局部。實(shí)體安全實(shí)體安全就是計(jì)算機(jī)設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措掩和過程。它包括三個(gè)方面:①環(huán)境安全:指對計(jì)算機(jī)信息系統(tǒng)所在環(huán)境的安全保護(hù)。盜和防毀,防止電磁信息泄漏,防止線路截獲,抗電磁干擾以及電源保護(hù)等。信息。其安全功能可歸納為兩個(gè)方面:一是媒體的防盜,二是媒體的防毀,如防霉和防砸等。運(yùn)行安全運(yùn)行安全是信息安全的重要環(huán)節(jié),是為保障系統(tǒng)功能的安全實(shí)〔〕來保護(hù)信息處理過程的安全。①風(fēng)險(xiǎn)分析:指對計(jì)算機(jī)信息系統(tǒng)進(jìn)展人工或自動(dòng)的風(fēng)險(xiǎn)分析?!灿戎赶到y(tǒng)設(shè)計(jì)前和系統(tǒng)運(yùn)行前的風(fēng)險(xiǎn)分析,旨在覺察系統(tǒng)的潛在安全隱患:其次是對系統(tǒng)進(jìn)展動(dòng)態(tài)分析,即在系統(tǒng)運(yùn)行過程中測試、跟蹤并記錄其活動(dòng),旨在覺察系統(tǒng)運(yùn)性分析報(bào)告。②審計(jì)跟蹤:指對計(jì)算機(jī)信息系統(tǒng)進(jìn)展人工或自動(dòng)的審計(jì)跟蹤,保存審計(jì)記錄和維護(hù)詳盡的審計(jì)日志。其安全功能可歸納為三個(gè)方和捕獲各種安全亊件I數(shù)據(jù)的備份和恢復(fù)可以使用多種介質(zhì)〔如磁介質(zhì)、紙介質(zhì)、光碟、微縮載體等〕?其安全功能也可歸納為三個(gè)方面:供給場點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲,備份和恢復(fù),供給場點(diǎn)外的數(shù)據(jù)存儲、備份供給對系統(tǒng)設(shè)備的備份?;虬踩鹿拾l(fā)生時(shí)的影響分析,應(yīng)急打算的概要設(shè)計(jì)或具體指定:應(yīng)急打算的測試與完善。信息資產(chǎn)安全信息資產(chǎn)包括文件、數(shù)據(jù)、程序等,其安全是防止信息資產(chǎn)被有意或偶然的非授權(quán)泄露、更改、破壞或是信息被非法的掌握,即確保信息的完整性、保密性、可用性和可控性。信息資產(chǎn)安全包括七個(gè)方面:作系統(tǒng),目的是建立安全信息系統(tǒng)供給一個(gè)可信的安全平臺。全保護(hù)。一種選擇安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)設(shè)計(jì)、建設(shè)、使用和治理有數(shù)據(jù)庫系統(tǒng)的安全性。技術(shù)人員信息化建設(shè)③網(wǎng)絡(luò)安全:指供給訪問網(wǎng)絡(luò)資源或使用網(wǎng)絡(luò)效勞的安全保護(hù)。網(wǎng)絡(luò)安全治理是為網(wǎng)絡(luò)的使用供給安全治理,如幫助協(xié)調(diào)網(wǎng)絡(luò)的使位置?供給某種程度的對緊急大事或安全故障排解力量。病毒防護(hù)產(chǎn)品是通過建立系統(tǒng)保護(hù)機(jī)制預(yù)防、監(jiān)測和消退病毒。時(shí)的存儲掌握,如通過對授權(quán)用戶存取系統(tǒng)敏感信息時(shí)進(jìn)展安全檢査,以實(shí)現(xiàn)對授權(quán)用戶的存取權(quán)限的掌握。面:對文字的加密?對語音的加密;對圖像、圖形的加密。密鑰治理包括:密鑰的分發(fā)或注入,密鑰的更,密鑰回收

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論