|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
可用性(Availability)是指合法许可的用户能够及时获取网络信息或服务的特性。例如,网站能够给用户提供正常的网页访问服务,防止拒绝服务攻击。可用性是常受关注的网络信息系统CIA三性之一,其中A代表可用性(Availability)。对于国家关键信息基础设施而言,可用性至关重要,如电力信息系统、电信信息系统等,要求保持业务连续性运行,尽可能避免中断服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
由于工业控制系统的高价值性,常常是网络攻击者重要的目标对象。例如,网络安全威胁组织Dragonfly针对电力运营商、主要发电企业、石油管道运营商和能源工业设备供货商进行网络间谍活动。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息系统安全是指确保以电磁信号为主要形式的在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的综合。
|
|
|
|
总的来说,信息系统安全就是要保证信息系统的用户在允许的时间内、从允许的地点、通过允许的方法,对允许范围内的信息进行被允许的处理。完整地构建信息系统的安全体系框架后,信息系统安全体系应当由技术体系、组织结构体系和管理体系共同构建。
|
|
|
|
信息系统安全属性分为3个方面,分别是可用性、保密性和完整性。任何对于信息可用性、保密性和完整性的破坏与攻击事件都有可能会引起信息安全事故或事件。
|
|
|
|
可用性是信息系统工程能够在规定条件下和规定的时间内完成规定的功能的特性。
|
|
|
|
保密性是信息不被泄露给非授权的用户、实体或过程,信息只为授权用户使用的特性。
|
|
|
|
完整性定义为保护信息及其处理方法的准确性和完整性。信息完整性一方面是指信息在利用、传输、存储等过程中不被删除、修改、伪造、乱序、重放和插入等,另一方面是指信息处理方法的正确性。
|
|
|
|
|
|
|
|
|
|
|
|
|
