信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范不良信息的泛滥、个人信息的泄露等,也包括网络安全、系统安全、各种安全协议、安全机制(数字签名、消息认证、数据加密等)等内容。通过信息安全工作,确保信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断,最终实现业务的连续性。
信息安全的含义在不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性等,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。总的来说,信息安全主要包括以下七方面的内容,即需保证信息的机密性、完整性、可用性、真实性、可核查性、不可否认性、可靠性。
1)机密性(Confidentiality):信息不能被未授权的个人、实体或者过程利用或知悉的特性。
2)完整性(Integrity):保护资产的准确和完整的特性。
3)可用性(Availability):根据授权实体的要求可访问和利用的特性。
4)真实性(Authenticity):确保主体或资源与它们声称相一致的特性。真实性可应用于诸如用户、进程、系统及信息等实体。(www.xing528.com)
5)可核查性(Accountability):确保实体的活动可以唯一追溯到该实体的特性。
6)不可否认性(Non-repudiation):确信实体活动发生或未发生的特性。
7)可靠性(Reliability):预期的行为和结果的一致性。
信息安全是一个综合、交叉的学科领域,它综合利用数学、物理、通信和计算机等诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性。自主性可以避免后门,增强安全可控;而创新性可以抵抗各种攻击,适应技术未来发展。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。