一般所讲的信息安全,主要是保证系统或者是信息资源的可靠性、可用性、机密性、完整性和一些行为的不可抵赖性五大方面。
1.可靠性
可靠性一般是指信息系统能够在规定条件下和规定的时间内完成规定功能的特性。可靠性,即一般的学习系统能够正常实现它的功能,这是可靠性一个最基本的要求。可靠性包括抗毁性,这是系统在人为破坏下的一个可靠性;生存性,随机破坏系统的可靠性;有效性,基于业务性能的一个可靠性,即让这个系统可够可靠的运转的一个基本要求。
2.可用性
可用性是指信息可被授权实体访问并按需求使用的一个特性,是系统面向用户一个安全的性能,一般用系统正常使用的时间和整个工作时间之比来度量。如现在对一些系统的一个重要程度即宕机的一种情况来说,如金融系统,他们可能一年要求它的可用性大概是百分之4个9,或者5个9,对有些系统来讲,比如像内部办公它可能停几天都是没问题的。可用性是指系统正常使用的情况,它应该保证它的系统能够正常使用。
3.机密性
机密性指的是信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。机密性就是在可靠性和可用性的基础上保障信息安全的一个重要手段。机密性指的就是有些信息或者有些数据只能给授权的用户去访问的一种情况,没有授权的用户是访问不到的。
4.完整性
完整性是指网络信息未经授权不能进行改变的一个特性,即信息在存储或传输过程当中保持不被偶然或者蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的一个特性。简单理解完整性就是一个电子、一个文件不被任何人经过其它的修改,保证里面真实的内容是完整存在的。
5.不可抵赖性
不可抵赖性是指网上的一个行为,是指信息在交互过程中,确信参与者的真实同一性,即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。即指人们在互联网上,比如你登陆的时候,或者给其他人在信息交换传输文件的时候,即“你做了什么事情”事后能够被追踪,就是你的行为能够被审计,存在一个能够记录它,使得他事后对曾经在网上的一些操作不可抵赖。当满足这五个方面特性时,我们就说这个信息系统是相对安全的。
ISO认证、咨询辅导或培训课程,请咨询在线客服或致电400-886-2040,我们将转接至相关主办单位跟进办理!
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。