首先,我們先從一個真題說起:
2018上半年信息系統項目管理師上午綜合知識試題解析:
15、信息系統設備安全是信息系統安全的重要內容,其中設備的()是指設備在一定時間內不出故障的概率。
A、完整性
B、穩定性
C、可靠性
D、保密性
答案是什麼呢?
信息系統設備的安全是信息系統安全的首要問題。這裡主要包括三個方面:
(1)設備的穩定性:設備在一定時間內不出故障的概率。
(2)設備的可靠性:設備能在一定時問內正常執行任務的概率。
(3)設備的可用性:設備隨時可以正常使用的概率。
所以,本體的答案是B
信息安全的幾個概念?
1.6.1信息安全的有關概念
當前,較為常見的信息安全問題主要表現為:計算機病毒氾濫、惡意軟件的入侵、黑客攻擊、利用計算機犯罪、網絡有害信息氾濫、個人隱私洩露。釣魚網站、電信詐騙、社交軟件詐騙等犯罪活動,已經成為直接騙取民眾錢財的常見形式;網上有害信息氾濫,個人隱私洩露嚴重,嚴重危害網民的身心健康,危害社會的安定團結。
另外,隨著物聯網、雲計算、三網融合、大數據等新一代信息技術的廣泛應用,也給信息安全提出了新的需求和挑戰。我國政府高度重視信息安全。2013年底中央成立了網絡安全與信息化領導小組,集中領導和規劃我國的信息化發展和信息安全保障。
1.信息安全概念
信息安全強調信息(數據)本身的安全屬性,主要包括以下內容。
•秘密性(Confidentiality):信息不被未授權者知曉的屬性。
•完整性(Integrity):信息是正確的、真實的、未被篡改的、完整無缺的屬性。
•可用性(Availability):信息可以隨時正常使用的屬性。
信息必須依賴其存儲、傳輸、處理及應用的載體(媒介)而存在.因此針對信息系統,安全可以劃分為以下四個層次:設備安全、數據安全、內容安全、行為安全。其中數據安全即是傳統的信息安全。
1)設備安全
信息系統設備的安全是信息系統安全的首要問題。這裡主要包括三個方面:
(1)設備的穩定性:設備在一定時間內不出故障的概率。
(2)設備的可靠性:設備能在一定時問內正常執行任務的概率。
(3)設備的可用性:設備隨時可以正常使用的概率。
信息系統的設備安全是信息系統安全的物質基礎。除了硬件設備外,軟件系統也是一種設備,也要確保軟件設備的安全。
2)數據安全
其安全屬性包括秘密性、完整性和可用性。很多情況下,即使信息系統設備沒有受到損壞,但其數據安全也可能已經受到危害,如數據洩露、數據篡改等。由於危害數據安全的行為具有較高的隱蔽性,數據應用用戶往往並不知情,因此,危害性很高。
3)內容安全
內容安全是信息安全在政治、法律、道德層次上的要求。
(1)信息內容在政治上是健康的。
(2)信息內容符合國家的法律法規。
(3)信息內容符合中華民族優良的道德規範。
除此之外,廣義的內容安全還包括信息內容保密、知識產權保護、信息隱藏和隱私保護等諸多方面。
如果數據中充斥著不健康的、違法的、違背道德的內容,即使它是保密的、未被篡改的,也不能說是安全的。因為這會危害國家安全、危害社會穩定、危害糖神文明。因此,必須在確保信息系統設備安全和數據安全的基礎上,進一步確保信息內容的安全。
4)行為安全
數據安全本質上是一種靜態的安全,而行為安全是一種動態安全。
(1)行為的秘密性:行為的過程和結果不能危害數據的秘密性。必要時,行為的過程和結果也應是秘密的。
(2)行為的完整性:行為的過程和結果不能危害數據的完整性,行為的過程和結果是預期的。
(3)行為的可控性:當行為的過程出現偏離預期時,能夠發現、控制或糾正。
行為安全強調的是過程安全,體現在組成信息系統的硬件設備、軟件設備和應用系統協調工作的程序(執行序列)符合系統設計的預期,這樣才能保證信息系統的“安全可控”。
好了,今天就分享這麼多吧。歡迎大家一起學習討論。
