本文目录
信息安全的五种服务是什么各需要采用什么安全技术来实现
信息安全的有五个服务:保密性、完整性、可用性、可控性、不可否认性。保密性指信息具有权限限制,完整性指信息的内容完整真实,可用性指信息可以随时传输,可控性指信息的传播可以被控制与管理,不可否认性指信息有明确的责任归属。满足这五个属性,信息才算真正安全。
什么是信息安全服务
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
重要性
积极推动信息安全等级保护
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、 *** 、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。但是,对于不同的部门和行业来说,其对信息安全的要求和重点却是有区别的。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。为了适应这一形势,通信技术发生了前所未有的爆炸性发展。目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、侦察机、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我国通信传输中的信息。从文献中了解一个社会的内幕,早已是司空见惯的事情。在20世纪后50年中,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机构还是个人,正把信息安全策略
日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
信息安全服务包括
信息安全主要包括物理安全、运行服务安全、数据安全、内容安全。
一、物理安全。
物理安全主要包括环境安全、设备安全和媒体安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错等。
二、运行服务安全
1、运行服务安全是指网络中的各个信息系统能够正常运行,并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
2、运行服务安全面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、系统加固、安全审计等。
三、数据安全。
1、数据安全即网络中存在及流通数据的安全,包括数据(信息)的生成、处理、传输、存储等环节中的安全,这是信息安全的核心任务。
2、通常面对的威胁主要包括对数据(信息)的窃取、篡改、冒充、抵赖、破译、越权访问等;主要的保护方式有加密、认证、访问控制、鉴别、签名等。
四、内容安全。
1、内容安全是围绕非授权信息在网络上进行传播的安全,主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等。
2、主要的保护方式有信息内容的监测、过滤等。
信息安全服务包括()
信息安全主要包括以下四项内容:1.物理安全;2.运行安全;3.数据安全;4.内容安全。物理安全是围绕网络与信息系统的物理装备及其有关信息的安全,它所面对的威胁主要有自然灾害、电磁泄露、通信干扰等。
1.物理安全
物理安全主要包括环境安全、设备安全和媒体安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错等。
处理秘密信息的系统中心房间,应采取有效的技术预防措施;重要系统还应配备保安人员以进行区域保护。
2.运行服务安全
运行服务安全是指网络中的各个信息系统能够正常运行,并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
运行服务安全面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、系统加固、安全审计等。
3.数据安全
数据安全即网络中存在及流通数据的安全,包括数据(信息)的生成、处理、传输、存储等环节中的安全,这是信息安全的核心任务。通常面对的威胁主要包括对数据(信息)的窃取、篡改、冒充、抵赖、破译、越权访问等;主要的保护方式有加密、认证、访问控制、鉴别、签名等。
4.内容安全
内容安全是围绕非授权信息在网络上进行传播的安全,主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等;主要的保护方式有信息内容的监测、过滤等。