15323800465
(一)網(wǎng)絡(luò)信息安全的基本屬性
保密性、完整性、可用性、可控性,抗否認(rèn)性,或者是叫抗抵賴性。這完全是從信息和網(wǎng)絡(luò)的基本功能來說的,廣義的信息安全現(xiàn)在講的更加寬泛,除了這些因素,還涉及到法律安全、標(biāo)準(zhǔn)化的問題、安全管理的問題、信息資產(chǎn)的問題和資本對于信息化帶來的安全問題,這是一個更加宏觀層面的問題。
(二)信息安全的特征
要解決這個問題,我們必須要了解網(wǎng)絡(luò)信息安全的特征,它的特點主要有這樣四點。
第一:網(wǎng)絡(luò)安全,網(wǎng)絡(luò)信息安全,它是一個系統(tǒng)的安全,一定要站在大系統(tǒng),甚至是巨系統(tǒng)的角度來觀察這個問題,它不是一個簡單的枝節(jié)的問題。
第二:網(wǎng)絡(luò)的信息安全一定是一個動態(tài)的概念,也就是說,我們不能夠靜止地看待這個問題,要用發(fā)展的角度來看問題。
第三:我們現(xiàn)在看到網(wǎng)絡(luò)安全越來越超越了我們各種物理的、時空的邊界,它是跨時空的,為什么我們現(xiàn)在叫網(wǎng)絡(luò)空間?它的邊界是無限的。
第四,網(wǎng)絡(luò)信息安全是一個非傳統(tǒng)的安全,跟我們傳統(tǒng)講的安全有很多不一樣。正因為這樣,我們說網(wǎng)絡(luò)信息安全的范疇不僅僅是技術(shù)問題,更是管理問題、組織問題,也是一個社會問題。同時,更是一個涉及到國家利益的根本問題。
信息安全控制的五大要點:
1、要使得網(wǎng)絡(luò)上的攻擊和非法入侵進(jìn)不來;
2、如果進(jìn)來之后,我們的機密信息東西他拿不走;
3、拿走了也看不懂;
4、看懂了也改不了;
5、一旦有人采取了這種非法入侵,我們讓他跑不掉也賴不掉。
如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn),需要ISO27001標(biāo)準(zhǔn),請您網(wǎng)絡(luò)搜索航鑫認(rèn)證,快人一步,成就管理者風(fēng)范。
