1个回答
展开全部
信息安全的六个方面:
- 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性
- 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
- 可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
- 真实性:内容的真实性
- 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
- 可靠性:系统可靠性
信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全范围(存在IT应用的任何场景):
- 管理与技术
- 密码、网络攻防、信息隐藏
- 单机、服务器、数据库、应用系统
- 灾难恢复、应急响应、日常管理
-……
信息安全技术与管理:
- 建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。
- 二者配合关系-三分技术七分管理,但目前二者脱节很严重:
信息安全策略与管理战略的脱节
将“业务的持续性”与“灾难恢复”划等号
信息安全意识的培训不够
望采纳谢谢
- 保密性(C, confidentiality ):信息不泄漏给非授权的用户、实体或者过程的特性
- 完整性(I,integrity ):数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
- 可用性(A, availability ):可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
- 真实性:内容的真实性
- 可核查性:对信息的传播及内容具有控制能力,访问控制即属于可控性。
- 可靠性:系统可靠性
信息安全特性:
-攻防特性:攻防技术交替改进
-相对性:信息安全总是相对的,够用就行
-配角特性:信息安全总是陪衬角色,不能为了安全而安全,安全的应用是先导
-动态性:信息安全是持续过程
信息安全范围(存在IT应用的任何场景):
- 管理与技术
- 密码、网络攻防、信息隐藏
- 单机、服务器、数据库、应用系统
- 灾难恢复、应急响应、日常管理
-……
信息安全技术与管理:
- 建立安全的主机系统、网络系统是信息安全技术的主要方法;架构信息安全体系是信息安全管理的基本方法。
- 二者配合关系-三分技术七分管理,但目前二者脱节很严重:
信息安全策略与管理战略的脱节
将“业务的持续性”与“灾难恢复”划等号
信息安全意识的培训不够
望采纳谢谢
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
蓝鲸智能科技
2024-11-19 广告
您好,我公司自主研发的考试系统可以适配国产化软硬件。目前项目辐射19个省会城市,3个自治区,2个直辖市。具体覆盖区域:天津、河南、广东、云南、贵州、山西、陕西、四川、重庆、湖北、安徽、山东、甘肃、广西.浙江、江西、黑龙江、内蒙古、湖南、江苏...
点击进入详情页
本回答由蓝鲸智能科技提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
