關(guān)于系統(tǒng)安全主要是指這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、信息安全的六個(gè)方面:- 保密性(C, confidentiality ):信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性- 完整性(I,integrity ):數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。
2、- 可用性(A, availability ):可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。
3、- 真實(shí)性:內(nèi)容的真實(shí)性- 可核查性:對(duì)信息的傳播及內(nèi)容具有控制能力,訪問控制即屬于可控性。
4、- 可靠性:系統(tǒng)可靠性信息安全特性:-攻防特性:攻防技術(shù)交替改進(jìn)-相對(duì)性:信息安全總是相對(duì)的,夠用就行-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應(yīng)用是先導(dǎo)-動(dòng)態(tài)性:信息安全是持續(xù)過程信息安全范圍(存在IT應(yīng)用的任何場(chǎng)景):- 管理與技術(shù)- 密碼、網(wǎng)絡(luò)攻防、信息隱藏- 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)- 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理-……信息安全技術(shù)與管理:- 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法;架構(gòu)信息安全體系是信息安全管理的基本方法。
5、- 二者配合關(guān)系-三分技術(shù)七分管理,但目前二者脫節(jié)很嚴(yán)重:信息安全策略與管理戰(zhàn)略的脫節(jié)將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號(hào)信息安全意識(shí)的培訓(xùn)不夠信息安全的六個(gè)方面:- 保密性(C, confidentiality ):信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性- 完整性(I,integrity ):數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。
6、- 可用性(A, availability ):可被授權(quán)實(shí)體訪問并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息。
7、- 真實(shí)性:內(nèi)容的真實(shí)性- 可核查性:對(duì)信息的傳播及內(nèi)容具有控制能力,訪問控制即屬于可控性。
8、- 可靠性:系統(tǒng)可靠性信息安全特性:-攻防特性:攻防技術(shù)交替改進(jìn)-相對(duì)性:信息安全總是相對(duì)的,夠用就行-配角特性:信息安全總是陪襯角色,不能為了安全而安全,安全的應(yīng)用是先導(dǎo)-動(dòng)態(tài)性:信息安全是持續(xù)過程信息安全范圍(存在IT應(yīng)用的任何場(chǎng)景):- 管理與技術(shù)- 密碼、網(wǎng)絡(luò)攻防、信息隱藏- 單機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)- 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理-……信息安全技術(shù)與管理:- 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法;架構(gòu)信息安全體系是信息安全管理的基本方法。
9、- 二者配合關(guān)系-三分技術(shù)七分管理,但目前二者脫節(jié)很嚴(yán)重:信息安全策略與管理戰(zhàn)略的脫節(jié)將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號(hào)信息安全意識(shí)的培訓(xùn)不夠。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!