21世紀(jì)是信息時(shí)代，信息已成為重要的戰(zhàn)略資源。信息獲取、處理和安全保障能力已成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分。1.信息安全的基本要索

信息安全的本質(zhì)是保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種威脅、干擾和破壞，即保證信息的安全。

信息安全主要包括信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全。其中，信息系統(tǒng)硬件結(jié)構(gòu)和操作系統(tǒng)軟件的安全是信息系統(tǒng)安全的基礎(chǔ)，密碼學(xué)和網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。信息安全的內(nèi)涵也在發(fā)展中不斷豐富。目前公認(rèn)的信息安全屬性包括：

（1）可靠性（Reliability） : 信息系統(tǒng)運(yùn)行的過程和結(jié)果是可以信任的。

（2）易用性（Usability） : 當(dāng)突發(fā)事件（故障、攻擊等）發(fā)生時(shí)，用戶仍能獲取和使用信息系統(tǒng)的數(shù)據(jù)，信息系統(tǒng)的服務(wù)也能保持運(yùn)行。

(3)可控性(Controllability) : 信息系統(tǒng)認(rèn)證、授權(quán)和監(jiān)控管理。

(4) 保密：數(shù)據(jù)只有在被授權(quán)方授權(quán)后才能訪問和獲取。

(5) 完整性：可以保證傳輸、接收和存儲(chǔ)的數(shù)據(jù)是完整的、未被修改的。

(6)不可否認(rèn)性(Non-repudiation) :確保信息行為者不能偽造或否認(rèn)他們的行為。

（七）有效性（Validity） : 信息內(nèi)容本身合法，符合社會(huì)公序良俗，不含有反動(dòng)色情內(nèi)容。

(8) 可預(yù)測(cè)性： 實(shí)體的行為總是以預(yù)期的方式實(shí)現(xiàn)預(yù)期的目標(biāo)。2.安全威脅

隨著信息交流的迅速增加，安全威脅所造成的危害越來越受到重視，因此對(duì)信息保密的需求也從軍事、政治和外交領(lǐng)域迅速擴(kuò)展到民用和商業(yè)領(lǐng)域。所謂安全威脅是指人、物或事件對(duì)某種資源的機(jī)密性、完整性、可用性或合法性造成的危害。攻擊是威脅的具體實(shí)現(xiàn)。安全威脅主要分為兩類：有意（如黑客滲透）和無意（如信息發(fā)送到錯(cuò)誤地址）。典型的安全威脅如表2-1所示。

3.信息安全策略

信息安全策略是指為確保一定程度的安全保護(hù)而必須遵守的規(guī)則。信息安全的實(shí)現(xiàn)不僅依賴于先進(jìn)的技術(shù)，還需要嚴(yán)格的安全管理、法律約束和安全教育。

(1)文檔加密軟件可以智能識(shí)別計(jì)算機(jī)運(yùn)行的涉密數(shù)據(jù)，自動(dòng)強(qiáng)制對(duì)所有涉密數(shù)據(jù)進(jìn)行加密，無需人工參與。

（二）先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保障。用戶對(duì)所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定所需的安全服務(wù)類型，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成全方位的安全體系。

（三）嚴(yán)格安全管理。各計(jì)算機(jī)網(wǎng)絡(luò)使用單位應(yīng)當(dāng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立相適應(yīng)的網(wǎng)絡(luò)安全管理制度，加強(qiáng)用戶管理和授權(quán)管理，建立安全審計(jì)和跟蹤制度。提高整體網(wǎng)絡(luò)安全意識(shí)。

（四）制定嚴(yán)格的法律法規(guī)，使不法分子有法可依，不敢輕舉妄動(dòng)。

(5)安全操作系統(tǒng)。為系統(tǒng)中的關(guān)鍵服務(wù)器提供安全的運(yùn)行平臺(tái)。

我們專注高端建站，小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn)，每一個(gè)項(xiàng)目承諾做到滿意為止，多一次對(duì)比，一定讓您多一份收獲！