随着计算机技术的不断普及,信息安全的重要性日渐突显。无论是政府还是企业,乃至更多的普通Internet使用者,都面临着如何应对日益严峻的网络攻击、信息泄密、信息丢失等信息安全问题的考验。世界各国政府以及众多信息安全产品厂家在信息安全规范的制定和相关产品的研发方面投入了巨大的人力和财力。
为什么需要信息安全?
信息安全的目的:保护企业信息资产
对于企业来说,信息资产是维持企业持续运作和管理的必要资产,例如市场报告、科研数据、计划方案、竞争情报等信息可能从多个方面对企业的运营产生影响。
怎么保证信息安全?
1.为信息资产提供CIA保护
①机密性Confidentiality
私密的数据不能透露给非授权的个体。
②完整性Integrity
信息和程序不能受到故意或无意的非授权操纵。
③可用性Availability
系统必须及时的提供服务,不能拒绝向授权用户提供服务。
2.机密性与泄密模型
确保信息只能被授权访问方所接收的属性。
3.完整性与篡改模型
防止数据被未授权者意外修改、破坏或丢失。
4.可用性与防破坏模型
保证信息和信息系统随时为授权者提供服务的有效特性。