信息安全

     通过这次的网络培训，我充分认识到信息的安全，下面将信息安方面的知识与大家分享：

 1. 信息安全的定义 “安全”并没有统一的定义，但其基本含义可以解释为：客观上不存在威胁，主观上小存在恐惧。     “信息安全”同样也没有公认和统一的定义，但国内外对信息安全的论述大致可以分成两大类：一类是指具体的信息技术系统的安全；而另一类则是指某一特定信息体系（如一个国家的银行信息系统、军事指挥系统等）的安全。但有人认为这两种定义均失之于过窄，而应把信息安全定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。原因是：信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定的问题，其次才是信息技术安全的问题。 2. 信息安全的特征 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。其实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全的属性有：     ①完整性：指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。 ②保密性：指信息按给定要求不泄露给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只被授权对象使用的特征。 ③可用性：指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用
户的一种安全性能。     ④可控性：指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性。 
     4. 信息安全的目的 第一，保障信息的真实完整。从静态角度看，信息安全的目标主要有保障信息的完整性、保密性。完整性(Integrity)，是指保障信息及其处理过程的真实性和完整性。信息完整性一方面是指处于静态的储存的信息不被访问、篡改和伪造、利用，还包括在信息的传输过程中的安全，不被篡改，不发生丢失和缺损等。     第二，保障信息的安全使用。也就是说，信息及其使用必须具有保密性。保 密性(Confidentiality)，是指保障信息处于保密状态仅为取得授权的人获取和使用。信息系统里面的信息，可以分为公开信息和保密信息。公开信息是供所有上网的用户访问的信息，而保密信息则是仅仅允许符合条件的人或者获得授权的人使用技术 立法安全入侵告警与系统恢复等运行安全技术安全 数据存储安全数据备份数据安全 访问控制审计跟踪软件的安全复制与升级软件加密软件安全性能测试软件安全 数据加密环境安全 （温度、 湿度、气压等 ）建筑安全 （防雷、 防水、防鼠等 ）网络与设备安全实体安全 软件的安全开发与安装起诉量刑犯罪起诉 应急管理安全监控查验分类 监察安全 纠偏建议说明发现违规确定入侵定位损害监控威胁 信息安全 有关信息安全的政策 、法令、
法规办学、办班奖惩与扬抑信息安全与普及教育认知安全管理安全多级安全用户鉴别术的管理多级安全加密术的管理密钥管理术的管理 技术管理安全 人员管理系统应急的措施组织入侵的自卫与反击行政管理安全 的信息。     第三，以合理的安全措施以保障信息系统具有可用性。可用性(Availability)，是指保障信息系统处于正常的工作状态，可以为取得合法授权的使用人提供服务。可用性针对的是信息系统，而不是信息。信息系统提供的服务，说到底就是