信息系统的安全有哪些基本特征?
2023-05-10 · 百度认证:云南新华电脑职业培训学校官方账号
云南新华电脑学校
信息安全的基本特征:
广泛性:社会已经开始进入了全民网络时代,互联网将国家的信息系统连接在一起,网络用户可以在世界上任何一个网络接入点连接互联网,访问其他网络用户。理论上来说攻击者可以在任何一点发动攻击,任何一点也都可能是被攻击的目标。网络把全球无缝地连接在一起,安全威胁的广泛性也使得发动网络攻击的后果往往是双方或多方无一幸免,从而形成全球即时扩散和 “蝴蝶效应”,这就使信息安全问题变得更具广泛性。
灾难性:随着网络的普及和政府上网工程的启动和发展,各级政府部门、军事、能源、金融、交通、通讯等方面都建立了自己的信息网络系统。信息安全问题关系着整个社会的正常运转与稳定,信息技术和网络已经成为整个社会各行业生产、发展的重要基础,一旦这些信息系统遭到破坏,将会对国家安全稳定、企业生产发展、个人工作生活产生极强的破坏性,造成灾难性的后果,危害到国家安全与稳定。
高智能性:网络技术是科技发展和进步的产物。以往谈论的安全问题,较多地体现为物理手段之间的对抗,通常是指通过武力方式进行的军事斗争。但是随着互联网的普及,通过网络进行的各种斗争更多地表现为信息技术的对抗,对网络和信息的攻击和窃取是通过信息技术手段来实现的,是高智能的对抗,这些年提到的很多的 “网络战争”“网络间谍”,就是这种情况。
隐蔽性和机动性:在网络普及的前提下,网络攻击对攻击者来说具有隐蔽性和机动性的特点,攻击者可以以较低的成本对目标进行网络攻击、信息窃取、终端控制、篡改和破坏信息,因此攻击活动的隐蔽性和活动性很强。他们远离对方国土疆域,不必冒生命危险,攻击者在暗处,而防守方在明处被动防御,付出巨大的成本。通过网络攻击有时可以达到在常规军事斗争中需要付出诸多生命和大量财物等巨大代价才能达到的战略目标。
来源的多样性和防范对象的不确定性:信息安全威胁来源和安全防范对象的多元性、模糊性,使安全限界的确定变得十分困难,并对信息安全防护工作提出了前所未有的挑战。
2022-09-17 · 知道合伙人教育行家
jtj2008
知道合伙人教育行家
向TA提问 私信TA
信息系统的保密性、完整性、可用性、可控性和不可否认性(可审查性)是信息安全5大特征。拓展阅读
1)保密性(Confidentiality)。也称机密性,是不将有用信息泄漏给非授权用户的特性。可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现,信息加密是防止信息非法泄露的最基本手段,主要强调有用信息只被授权对象使用的特征。
2)完整性(Integrity)。是指信息在传输、交换、存储和处理过程中,保持信息不被破坏或修改、不丢失和信息未经授权不能改变的特性,也是最基本的安全特征。
3)可用性。也称有效性(Availability)指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性(系统面向用户服务的安全特性)。在系统运行时正确存取所需信息,当系统遭受意外攻击或破坏时,可以迅速恢复并能投入使用。是衡量网络信息系统面向用户的一种安全性能,以保障为用户提供服务。
4)可控性(Controllability)。指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。
5)不可否认性(可审查性)。又称拒绝否认性(No-repudiation)、抗抵赖性,指网络通信双方在信息交互过程中,确信参与者本身和所提供的信息真实同一性,即所有参与者不可否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
