ISO27000信息安全管理體系之 信息安全概念
發布時間:2025-04-28 點擊:39
ISO27000信息安全管理體系之 信息安全概念
“安全”一詞的基本含義為:“主觀上沒有任何威脅,主觀上沒有任何恐懼”或“遠離任何危險的狀態或特性”。其實在每一個領域都會存在安全問題,這是一個非常普遍存在的問題。隨著計算機網絡的迅速發展,人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關注,信息領域的安全問題變得非常突出。
信息安全是一個非常廣泛和抽象的概念。簡單的來說信息安全是指關注信息本身的安全,而不管是否應用了計算機作為信息處理的手段。信息安全的主要任務是保護信息財產的安全,防止偶然的或未授權者對信息財產產生的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時而不招致損失或使損失最小。
目前,信息技術得到社會上的廣泛應用,給人們的生活方式、生產方式和思想觀念帶來了巨大的改變,極大程度地推動了人類文明的進步和社會的發展,一個嶄新的時代就此誕生,它把人類帶入了——信息時代。信息是一種資源,并且是社會發展的重要資源。然而,信息是一把雙刃劍,人們在享受信息資源為我們帶來的豐厚的利益的同時,也在經歷著信息安全的嚴峻考驗。信息安全已經成為世界性的問題。
信息安全之所以引起人們的普遍關注,是由于信息安全問題目前已經涉及到人們日常生活的各個方面。以網上交易為例,傳統的商務運作模式經歷了漫長的社會實踐,在社會的意識、道德、素質、政策、法規和技術等各個方面,都已經完善,然而對于電子商務來說,這一切卻處于剛剛起步階段,其發展和完善將是一個漫長的過程。假設你作為交易人,無論你從事何種形式的電子商務都必須清楚以下事實:你的交易方是誰?信息在傳輸過程中是否會被篡改( 即信息的完整性) ?信息在傳送途中是否會被外人看到( 即信息的保密性) ?網上支付后,對方是否會不認帳( 即不可抵賴性)?如此等等。因此,無論是商家、銀行還是個人對電子交易安全的擔憂是必然的,電子商務的安全問題已經成為阻礙電子商務發展的“瓶頸”,如何改進電子商務的現狀,讓用戶不必為安全擔心,是推動安全技術不斷發展的動力。
信息安全研究所涉及的領域相當廣泛。隨著計算機網絡的迅速發展,人們越來越依賴網絡,人們對信息財產的使用更多的是通過計算機網絡來實現的,在計算機和網絡上信息的處理是以數據的形式進行,在這種情況下,信息就是數據。因而從這個角度來說,信息安全可以分為數據安全和系統安全,即信息安全可以從兩個層次來看:從消息的層次來看,包括信息的完整性( Integrity) ,即保證消息的來源、去向、內容真實無誤;保密性( Confidentiality) ,即保證消息不會被非法泄露擴散;不可否認性( Non-repudiation) ,也稱為不可抵賴性,即保證消息的發送和接受者無法否認自己所做過的操作行為等。從網絡層次來看,包括可用性( Availability) ,即保證網絡和信息系統隨時可用,運行過程中不出現故障,若遇意外打擊能夠盡量減少損失并盡早恢復正常;可控性( Cont rollability) ,即對網絡信息的傳播及內容具有控制能力的特性。
用住房公積金貸款后還能提取嗎
非法殺害瀕危野生動物罪的構成特征有哪些?
非法出售非法制造的發票罪既遂處罰標準?
實驗室cnas17025認證
商業企業職業健康安全管理體系建設思考
偽造紅頭文件怎么判刑
專利工作的地域性規定是什么
漳州IATF16949認證監視和測量
“安全”一詞的基本含義為:“主觀上沒有任何威脅,主觀上沒有任何恐懼”或“遠離任何危險的狀態或特性”。其實在每一個領域都會存在安全問題,這是一個非常普遍存在的問題。隨著計算機網絡的迅速發展,人們對信息的存儲、處理和傳遞過程中涉及的安全問題越來越關注,信息領域的安全問題變得非常突出。
信息安全是一個非常廣泛和抽象的概念。簡單的來說信息安全是指關注信息本身的安全,而不管是否應用了計算機作為信息處理的手段。信息安全的主要任務是保護信息財產的安全,防止偶然的或未授權者對信息財產產生的惡意泄露、修改和破壞,從而導致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息的同時而不招致損失或使損失最小。
目前,信息技術得到社會上的廣泛應用,給人們的生活方式、生產方式和思想觀念帶來了巨大的改變,極大程度地推動了人類文明的進步和社會的發展,一個嶄新的時代就此誕生,它把人類帶入了——信息時代。信息是一種資源,并且是社會發展的重要資源。然而,信息是一把雙刃劍,人們在享受信息資源為我們帶來的豐厚的利益的同時,也在經歷著信息安全的嚴峻考驗。信息安全已經成為世界性的問題。
信息安全之所以引起人們的普遍關注,是由于信息安全問題目前已經涉及到人們日常生活的各個方面。以網上交易為例,傳統的商務運作模式經歷了漫長的社會實踐,在社會的意識、道德、素質、政策、法規和技術等各個方面,都已經完善,然而對于電子商務來說,這一切卻處于剛剛起步階段,其發展和完善將是一個漫長的過程。假設你作為交易人,無論你從事何種形式的電子商務都必須清楚以下事實:你的交易方是誰?信息在傳輸過程中是否會被篡改( 即信息的完整性) ?信息在傳送途中是否會被外人看到( 即信息的保密性) ?網上支付后,對方是否會不認帳( 即不可抵賴性)?如此等等。因此,無論是商家、銀行還是個人對電子交易安全的擔憂是必然的,電子商務的安全問題已經成為阻礙電子商務發展的“瓶頸”,如何改進電子商務的現狀,讓用戶不必為安全擔心,是推動安全技術不斷發展的動力。
信息安全研究所涉及的領域相當廣泛。隨著計算機網絡的迅速發展,人們越來越依賴網絡,人們對信息財產的使用更多的是通過計算機網絡來實現的,在計算機和網絡上信息的處理是以數據的形式進行,在這種情況下,信息就是數據。因而從這個角度來說,信息安全可以分為數據安全和系統安全,即信息安全可以從兩個層次來看:從消息的層次來看,包括信息的完整性( Integrity) ,即保證消息的來源、去向、內容真實無誤;保密性( Confidentiality) ,即保證消息不會被非法泄露擴散;不可否認性( Non-repudiation) ,也稱為不可抵賴性,即保證消息的發送和接受者無法否認自己所做過的操作行為等。從網絡層次來看,包括可用性( Availability) ,即保證網絡和信息系統隨時可用,運行過程中不出現故障,若遇意外打擊能夠盡量減少損失并盡早恢復正常;可控性( Cont rollability) ,即對網絡信息的傳播及內容具有控制能力的特性。
用住房公積金貸款后還能提取嗎
非法殺害瀕危野生動物罪的構成特征有哪些?
非法出售非法制造的發票罪既遂處罰標準?
實驗室cnas17025認證
商業企業職業健康安全管理體系建設思考
偽造紅頭文件怎么判刑
專利工作的地域性規定是什么
漳州IATF16949認證監視和測量