|
|
|
信息安全是指保障信息网络的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,信息服务不中断。信息安全主要包括以下五个方面的内容,即保证信息的保密性、真实性、完整性、未授权复制和所寄生系统的安全性,其根本目的是使内部信息不受外部威胁,因此信息通常需要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
|
|
|
|
信息安全的要素包括机密性、完整性、可用性、可控性和不可抵赖性。机密性是指信息不能泄露给非授权的个人和实体或供其利用的特性。完整性是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。破坏信息的完整性是对信息安全发动攻击的目的之一。可用性是指信息可被合法用户访问并按要求使用的特性,即指当需要时可以取用所需信息。可控性是指授权机构可以随时控制信息的机密性。不可抵赖性是指防止发送方或接收方抵赖所传输的信息。信息安全的基本要求是机密性、完整性和可用性。
|
|
|
|
安全和保护问题没有完美的方案。一个良好的安全和保护系统,攻破它所付出的代价要大于安全和保护的价值。没有万能的安全和保护方案,通常应该综合采用几种解决方案,以达到安全和保护的目的。目前信息安全常见的威胁有重要信息泄露(如密钥外泄)、完整性破坏、信息伪造(A以B的名义发送消息欺骗C)、拒绝服务(服务器忙于应付恶意的请求,使得正常的请求无法得到响应)、非法使用(资源的使用超过许可范围)、木马和计算机病毒。
|
|
|
