當前,較為常見的資訊安全問題主要表現為:計算機病毒泛濫、惡意軟體的入侵、黑客攻擊、利用計算機犯罪、網路有害資訊泛濫、個人隱私泄露,釣魚網站、電信詐騙、社交軟體詐騙等犯罪活動,已經成為直接騙取民眾錢財的常見形式;網上有害資訊泛濫,個人隱私泄露嚴重,嚴重危害網民的身心健康,危害社會的安定團結,
另外,隨著物聯網、云計算、三網融合、大資料等新一代資訊技術的廣泛應用,也給資訊安全提出了新的需求和挑戰,我國政府高度重視資訊安全,2013年底中央成立了網路安全與資訊化領導小組,集中領導和規劃我國的資訊化發展和資訊安全保障,
1.資訊安全概念
資訊安全強調資訊(資料)本身的安全屬性,主要包括以下內容,
?秘密性(Confidentiality):資訊不被未授權者知曉的屬性,
?完整性(Integrity):資訊是正確的、真實的、未被篡改的、完整無缺的屬性,
?可用性(Availability):資訊可以隨時正常使用的屬性,
資訊必須依賴其存盤、傳輸、處理及應用的載體(媒介)而存在.因此針對資訊系統,安全可以劃分為以下四個層次:設備安全、資料安全、內容安全、行為安全,其中資料安全即是傳統的資訊安全,
1)設備安全
資訊系統設備的安全是資訊系統安全的首要問題,這里主要包括三個方面:
(1)設備的穩定性:設備在一定時間內不出故障的概率,
(2)設備的可靠性:設備能在一定時問內正常執行任務的概率,
(3)設備的可用性:設備隨時可以正常使用的概率,
資訊系統的設備安全是資訊系統安全的物質基礎,除了硬體設備外,軟體系統也是一種設備,也要確保軟體設備的安全,
2)資料安全
其安全屬性包括秘密性、完整性和可用性,很多情況下,即使資訊系統設備沒有受到損壞,但其資料安全也可能已經受到危害,如資料泄露、資料篡改等,由于危害資料安全的行為具有較高的隱蔽性,資料應用用戶往往并不知情,因此,危害性很高,
3)內容安全
內容安全是資訊安全在政治、法律、道德層次上的要求,
(1)資訊內容在政治上是健康的,
(2)資訊內容符合國家的法律法規,
(3)資訊內容符合中華民族優良的道德規范,
除此之外,廣義的內容安全還包括資訊內容保密、知識產權保護、資訊隱藏和隱私保護等諸多方面,
如果資料中充斥著不健康的、違法的、違背道德的內容,即使它是保密的、未被篡改的,也不能說是安全的,因為這會危害國家安全、危害社會穩定、危害糖神文明,因此,必須在確保資訊系統設備安全和資料安全的基礎上,進一步確保資訊內容的安全,
4)行為安全
資料安全本質上是一種靜態的安全,而行為安全是一種動態安全,
(1)行為的秘密性:行為的程序和結果不能危害資料的秘密性,必要時,行為的程序和結果也應是秘密的,
(2)行為的完整性:行為的程序和結果不能危害資料的完整性,行為的程序和結果是預期的,
(3)行為的可控性:當行為的程序出現偏離預期時,能夠發現、控制或糾正,
行為安全強調的是程序安全,體現在組成資訊系統的硬體設備、軟體設備和應用系統協調作業的程式(執行序列)符合系統設計的預期,這樣才能保證資訊系統的“安全可控”,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/224948.html
標籤:其他