信息安全定義

?從信息安全所涉及層面的角度進行描述，計算機信息安全定義為，保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全。

?從信息安全所涉及的安全屬性的角度進行描述，計算機信息安全定義為，信息安全涉及到信息的機密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。

信息安全基本目標

?保密性(Confidentiality)—— 確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。

?完整性(Integrity)—— 確保信息在存儲、使用、傳輸過程中不會被非授權篡改，防止授權用戶或實體不恰當?shù)匦薷男畔?#xff0c;保持信息內部和外部的一致性。

?可用性(Availability)—— 確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

信息安全基本目標

CIA三元組是信息安全的目標，也是基本原則，與之相反的是DAD三元組：

威脅的識別和評價

?識別每項(類)資產可能面臨的威脅。一項資產可能面臨多個威脅，一個威脅也可能對不同資產造成影響。

?識別威脅的關鍵在于確認引發(fā)威脅的人或物，即威脅源。

?威脅通常包括(來源)：

?人員威脅：故意破壞和無意失誤

?系統(tǒng)威脅：系統(tǒng)、網絡或服務出現(xiàn)的故障

?環(huán)境威脅：電源故障、污染、液體泄漏、火災等

?自然威脅：洪水、地震、臺風、雷電等

?評估威脅可能性時要考慮到威脅源的動機和能力因素(內因)。

?威脅發(fā)生的可能性可以用“高”、“中”、“低”三級來衡量。

信息安全的威脅

安全沒有絕對可言

?絕對的零風險是不存在的，要想實現(xiàn)零風險，也是不現(xiàn)實的；

?計算機系統(tǒng)的安全性越高，其可用性越低，需要付出的成本也就越大，一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一種平衡。

?組織的管理層應該對此做出決策。

信息安全的影響因素

?計算機信息系統(tǒng)的使用與管理人員。包括普通用戶、數(shù)據(jù)庫管理員、網絡管理員、系統(tǒng)管理員，其中各級管理員對系統(tǒng)安全承擔重大的責任。

?信息系統(tǒng)的硬件部分。包括服務器、網絡通信設備、終端設備、通信線路和個人使用的計算機等。

?信息系統(tǒng)的軟件部分。主要包括計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件。

總結

以上是生活随笔為你收集整理的计算机与信息安全的基本知识,信息安全的基本常识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。