《信息系统安全5性》由会员分享,可在线阅读,更多相关《信息系统安全5性(1页珍藏版)》请在金锄头文库上搜索。
信息安全五要素信息安全的描述纵观从不同的角度对信息安全的不 同描述,可以看出两种描述风格。一种是从信息安全所涉及层面的角 度进行描述,大体上涉及了实体(物理)安全、运行安全、数据(信息)安 全;一种是从信息安全所涉及的安全属性的角度进行描述大体上涉及 了机密性、完整性、可用性。从信息安全的作用层面来看,具体反映 在以下四个层面:(1)实体安全(又称物理安全),即:防止计算机及其网 络的硬件设备遭到自然或人为破坏,确保计算机信息系统硬件的稳定 运行。(2)运行安全(又称系统安全),即:确保计算机及其网络系统的软 件稳定运行。(3)数据安全(即狭义的“信息安全”),是指防止信息在收 集、处理、存储、检索、传输和交换等过程被非法泄漏、篡改、窃 取、仿冒或抵赖,确保信息的保密性、完整性、可用性、可控性和抗 抵赖性。(4)随着垃圾邮件和各种有害信息的出现信息安全又被赋予 了一个新的含义内容的安全,即:如何防止有害信息利用计算机网 络所提供的自由流动的环境肆意扩散,如对指定的数据进行选择性阻 断、修改和转发等。因此,信息安全目前涉及到了计算机信息系统四 个层面上的安全:实体安全;数据安.
