什么是信息安全
5个回答
2020-12-16 · 百度认证:陕西新华电脑软件培训学校官方账号
陕西新华电脑学校
陕西新华电脑软学校位于西咸新区秦汉新城兰池二路东段,隶属于新华教育集团,是经陕西省人力资源和社会保障厅批准成立的一所大型互联网教育学校,是陕西省专业的互联网人才培养基地,交通便利,学风醇厚
向TA提问
关注
![]()
展开全部
信息安全
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
聚龄信息技术
2023-08-27 广告
信息系统安全保障是在信息系统的整个生命周期中,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。所有信息处理调用的指令,包括指示和控制计算机硬件...
点击进入详情页
本回答由聚龄信息技术提供
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
以上是信息安全的定义,如果你想要详细了解信息安全,可以进入百度百科的信息安全词条,网址是http://baike.baidu.com/view/17249.htm#3
以上是信息安全的定义,如果你想要详细了解信息安全,可以进入百度百科的信息安全词条,网址是http://baike.baidu.com/view/17249.htm#3
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
什么是信息安全?信息安全专业都学什么知识?就业前景怎么样?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
ISO17799定义:保持信息的保密性、完整性、可用性;另外,也包括其他属性,如:真实性、可核查性、抗抵赖性和可靠性 。
--保护信息免受各方威胁
--确保组织业务连续性
--将信息不安全带来的损失降至最小
--获得最大的投资回报和商业机会
信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必须建立起一整套的控制措施,确保满足组织特定的安全目标。
信息安全的主要属性:
(1)可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常
拒绝,允许其可靠而及时地访问信息及资源。
(2)完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,
同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
(3)保密性(Confidentiality) :确保信息在存储、使用、传输过程中不会泄漏给非授
权用户或实体。
当然,不同机构和组织,因为需求不同,对 AIC 原则的侧重也会不同,如果组织最关
心的是对私秘信息的保护,就会特别强调保密性原则,如果组织最关心的是随时随地向客户
提供正确的信息,那就会突出完整性和可用性的要求。
除了 AIC,信息安全还有一些其他原则,包括
可追溯性(Accountability)
抗抵赖性(Non-repudiation)
真实性(Authenticity)
可控性(Controllable)
--保护信息免受各方威胁
--确保组织业务连续性
--将信息不安全带来的损失降至最小
--获得最大的投资回报和商业机会
信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必须建立起一整套的控制措施,确保满足组织特定的安全目标。
信息安全的主要属性:
(1)可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常
拒绝,允许其可靠而及时地访问信息及资源。
(2)完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,
同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
(3)保密性(Confidentiality) :确保信息在存储、使用、传输过程中不会泄漏给非授
权用户或实体。
当然,不同机构和组织,因为需求不同,对 AIC 原则的侧重也会不同,如果组织最关
心的是对私秘信息的保护,就会特别强调保密性原则,如果组织最关心的是随时随地向客户
提供正确的信息,那就会突出完整性和可用性的要求。
除了 AIC,信息安全还有一些其他原则,包括
可追溯性(Accountability)
抗抵赖性(Non-repudiation)
真实性(Authenticity)
可控性(Controllable)
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
