信息安全的实质就是要保护信息资源免受各种类型的危险,防止信息资源被故意的或偶然的非授权地泄露、更改、破坏,或使信息被非法系统辨别、控制和否认,即保证信息的完整性、可用性、保密性和可靠性。信息安全本身包括的范围很大,从国家军事政治等机密安全,到防范商业企业机密泄露、防范青少年不良信息的浏览、个人信息的泄露等。
信息安全包括软件安全和数据安全。软件安全是指软件的防复制、防篡改、防非法执行等。数据安全是指计算机中的数据不被非法读出、更改、删除等。
信息安全的含义包含如下方面:
1.信息的可靠性
信息的可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一,是所有网络信息系统的建设和运行的目标。
2.信息的可用性
信息的可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。
3.信息的保密性
信息的保密性是网络信息不被泄露给非授权的用户、实体或进程,或供其利用的特性。即,防止信息泄露给非授权个人或实体,信息只为授权者使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。(www.xing528.com)
4.信息的完整性
信息的完整性是网络信息技术未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和传输。
5.信息的不可抵赖性
信息的不可抵赖性也称作不可否认性。在网络信息系统的信息交互过程中,确信参与者的真实同一性,即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交/接收证据可以防止收信方事后否认已经接收的信息。
6.信息的可控性
信息的可控性是对信息的传播及内容具有控制能力的特性。
除此以外,信息安全还包括鉴别、审计追踪、身份认证、授权和访问控制、安全协议、密钥管理的可靠性等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。