|
|
|
计算机信息系统安全涉及计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
|
|
|
|
信息安全强调信息(数据)本身的安全属性,主要包含:
|
|
|
|
|
|
(2)信息的完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性。
|
|
|
|
|
|
信息是内涵,系统是载体,信息不能脱离载体而存在,因此应当从信息系统安全的视角来审视和处理信息安全问题。由此,信息系统安全可以划分以下四个层次:设备安全、数据安全、内容安全和行为安全。其中数据安全即传统的信息安全。
|
|
|
|
|
|
信息系统设备的安全是信息系统安全的首要问题,是信息系统安全的物质基础,包括三个方面:
|
|
|
|
(1)设备的稳定性,指设备在一定时间内不出故障的概率。
|
|
|
|
(2)设备的可靠性,指设备在一定时间内正常执行任务的概率。
|
|
|
|
|
|
|
|
数据信息可能泄露,可能被篡改,数据安全采取措施确保数据免受未授权的泄露、篡改和毁坏,包括以下三个方面:
|
|
|
|
(1)数据的秘密性:指数据不受未授权者知晓的属性。
|
|
|
|
(2)数据的完整性:指数据是正确的、真实的、未被篡改的、完整无缺的属性。
|
|
|
|
(3)数据的可用性:指数据可以随时正常使用的属性。
|
|
|
|
|
|
内容安全是信息安全在政治、法律、道德层次上的要求,包括以下三个方面:
|
|
|
|
|
|
|
|
|
|
|
|
信息系统的服务功能,最终通过行为提供给用户,确保信息系统的行为安全,才能最终确保系统的信息安全。行为安全的特性如下:
|
|
|
|
(1)行为的秘密性:指行为的过程和结果不能危害数据的秘密性。
|
|
|
|
(2)行为的完整性:指行为的过程和结果不能危害数据的完整性,行为的过程和结果是预期的。
|
|
|
|
(3)行为的可控性:指当行为的过程出现偏离预期时,能够发现、控制和纠正。
|
|
|
