信息安全

信息安全的目标及原则不容忽视

2021-04-25 15:27:44 | 来源:中培企业IT培训网

随着信息时代发展的大趋势已然确立,现在国家对于信息安全的重视程度颇高,信息安全学科可分为狭义安全和广义安全两个层次。其实从传统的计算机安全到信息安全的转变,不但是名称的变更,它更是对安全发展的延伸与升华。现在的信息安全已经不在是单纯的技术问题,而是将技术,管理,法律等问题相结合的产物。信息安全的原则包括:最小化原则、分权制衡原则、安全隔离原则。下面我们就来具体介绍一下信息安全的目标及原则。

信息安全的目标及原则不容忽视

信息安全专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。它的目标是什么呢?

一、目标:信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria,ITSEC),它也是信息安全的基本要素和安全建设所应遵循的基本原则。

1、保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

2、完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。

3、可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。

二、信息安全的原则

1、最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。

2、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。

以上我们介绍了信息安全的目标及原则,现在国家法律对于信息安全的法律法规也逐渐完善,如果您想了解更多相关信息,请您及时关注中培教育。

预约领优惠