喜报!尚品中标中建二局第三建筑工程有限公司官网建设项目

类型:官网建设 了解更多

如何保障信息的安全

来源:尚品中国| 类型:网站百科| 时间:2014-06-15
21世纪是信息时代,信息成为一种重要的战略资源。信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分。

1.信息安全的基本要索

信息安全的实质就是要保护信息系统或信息网络中的网站建设外包信息资源免受各种威胁、干扰和破坏,即保证信息的安全性。

信息安全主要包括信息设备安全、数据安全、内容安全和行为安全几个方面.其中,信息系统硬件结构的安全和操作系统软件的安全是信息系统安全的基础,密码、网络安全等技术是关键技术。信息安全的内涵也在发展中不断地丰富,目前公认的信息安全属性包括:

(1)可靠性(Reliability):信息系统运行的过程和结果是可以被信赖的。
(2)可用性(Usability):当突发事件(故障、攻击等)发生时,用户依然能够得到并使用信息系统的数据,信息系统的服务亦能维持运行。
(3)可控性(Controllability):信息系统的认证、授权和监控管理。
(4)秘密性(Secrecy):数据只有经过授权方授权才能被访问和获取。
(5)完整性(Integrality):能够保证被传输、接收、存储的数据是完整和未被修改的。
(6)不可否认性(Non-repudiation):保证信息行为人不能伪造或否认其行为。
(7)合法性(Validity):信息内容本身是合法的,符合社会一般的公序良俗,没有反动、色情等内容。
(8)可预期性(Predictability):实体的行为总是以预期的方式达到预期的目标。

2.安全威胁

随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁是指某个人、物、事件对某一资源的秘密性、完整性、可用性或合法性所造成的危害.某种攻击就是威胁的具体实现。安全威胁主要分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。典型的安全威胁如表2-1所示。
典型的安全威胁

3.信息安全策略

信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但要依靠先进的技术,而且也需要严格的安全管理、法律约束和安全教育。

(1)文档加密软件能够智能地识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。

(2)先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。

(3)严格的安全管理.使用各计算机网络的组织机构应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识。

(4)制定严格的法律、法规,使非法分子慑于法律而不敢轻举妄动。

(5)安全操作系统.给系统中的关键服务器提供安全运行的平台。
来源声明:本文章系尚品中国编辑原创或采编整理,如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(010-60255689)。
TAG标签:

免责声明

非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。

1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!

联系方式:010-60255689
电子邮件:394588593@qq.com

现在就与专业咨询顾问沟通!

北京010-60259772

天津022-58793660

信息保护中请放心填写
微信咨询:
北京
北京
天津
天津
咨询

免责声明

非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。

1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。

2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。

3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。

4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!

联系方式:010-60255689
电子邮件:394588593@qq.com