資訊保安基礎概念

資訊保安基礎概念

在資料通訊的過程中，由於各種不安全因素將會導致資訊洩密、資訊不完整不可用等問題，因此在通訊過程中必須要保證資訊保安。

資訊

資訊是通過施加於資料上的某些約定而賦予這些資料的特定含義。

---《iso/iec it安全管理指南（gmits）》

一般意義上，資訊可以理解為訊息、訊號、資料、情報或知識。它可以以多種形式存在，可以是資訊設施中儲存與處理的資料、程式；可以是列印或書寫出來的**、電子郵件、設計圖紙、業務方案；也可以是顯示在膠片等載體或表達在會話中的訊息。

資訊保安

資訊保安是指通過採用計算機軟硬體技術

、網路技術、金鑰技術等安全技術和各種組織管理措施，來保護資訊在其神秘週期內的產生、傳輸、交換、處理和儲存的各個環節中，資訊的

機密性、完整性和可用性不被破壞。

假如資訊資產遭到損害，將會影響：

資訊保安的任務，就是要採取措施（技術手段及有效管理）讓這些資訊資產免遭威脅。

資訊保安的目的，就是讓資訊網路的硬體、軟體及其系統中的資料受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷。

資訊保安發展歷程

（1）資訊保密階段

在通訊保密階段中通訊技術還不發達，資料只是零散地位於不同的地點，資訊系統的安全僅限於保證資訊的物理安全以及通過密碼（主要是序列密碼）解決通訊安全的保密問題。把資訊安置在相對安全的地點，不容許非授權使用者接近，就基本可以保證資料的安全性了。

（2）資訊保安階段

從二十世紀90年代開始，由於網際網路技術的飛速發展，資訊無論是企業內部還是外部都得到了極大的開放，而由此產生的資訊保安問題跨越了時間和空間，資訊保安的焦點已經從傳統的保密性、完整性和可用性三個原則衍生為諸如可控性、不可否認性等其他的原則和目標。

①保密性(confidentiality)：確保資訊只能由那些被授權使用的人獲取

②完整性(integrity)：保護資訊及其處理方法的準確性和完整性

④可控性(controllability)：對資訊和資訊系統實施安全監控管理，防止非法利用資訊和資訊系統

⑤不可否認性(non-repudiation)：防止資訊源使用者對他傳送的資訊事後不承認，或者使用者接收到資訊之後不認帳。

資訊保安涉及到資訊的保密性(confidentiality)、完整性(integrity)、可用性(**ailability)、可控性(controllability)和不可否認性(non-repudiation)。

綜合起來說

,就是要保障電子資訊的有效性。保密性就是對抗對手的被動攻擊,保證資訊不洩漏給未經授權的人。完整性就是對抗對手主動攻擊,防止資訊被未經授權的人篡改。可用性就是保證資訊及資訊系統確實為授權使用者所用。可控性就是對資訊及資訊系統實施安全監控。

（3）資訊保障階段

進入面向業務的安全保障階段，從多角度來考慮資訊的安全問題。

建設資訊保安的意義

資訊保安的分類從大的層面上定義了資料的保密性，完整性，可用性，可控性和不可抵賴性。針對於網路安全的層面，考慮的需求分類不一樣，還包括一些具體層次的要求，比如物理的安全性，身份鑑別，審計與檢測等的要求。

c4i系統是指指揮、控制、通訊、電腦和情報的整合，多被應用在軍事領域。

資訊保安涉及的風險

（1）物理風險

（2）資訊保安

資訊儲存安全包括針對於伺服器磁碟的保護，儲存資訊加密防盜等。

①資訊風險 - 資訊傳輸安全

在總部和下屬機構之間傳輸企業業務資訊時可能會被攻擊者竊取，攻擊者竊取資訊後篡改成錯誤訊息傳送出去。

②資訊風險 - 資訊訪問安全

在遠端使用者訪問公司內部網路資源時，出現非法使用者仿冒合法使用者。

（3）系統安全

（4）應用安全

（5）網路風險

安全區域：在網路系統中往往存在不同安全級別的區域，例如高安全級別的伺服器區和低安全級別的辦公區域，我們需要將不同安全級別的裝置放入相應區域，並將不信任域和安全域隔離開。

（6）管理風險

確保資訊系統是否存在管理風險，可以從以下幾個方面討論：

資訊保安管理的重要性

據統計，企業資訊收到損失的70%是由於內部員工的疏忽或有意洩密造成的。

安全技術知識資訊保安控制的手段，要讓安全技術發揮應有的作用，必然要有適當的管理程式的支援。

資訊保安管理發展現狀

小結

資訊保安事件頻發的原因是存在漏洞病毒後門程式等安全攻擊手段（ × ）

資訊保安基礎概念

安全基礎什麼是資訊保安？資訊保安怎麼防護？

資訊科技基礎概念介紹

資訊保安安全加固

資訊保安基礎概念

安全基礎 什麼是資訊保安？資訊保安怎麼防護？

資訊科技基礎概念介紹

資訊保安 安全加固

相關推薦

安全基礎什麼是資訊保安？資訊保安怎麼防護？

資訊保安安全加固