怎麼判斷信息安全

㈠ 什麼是信息安全信息安全有什麼意義

信息安全

息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。

信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業通常以此為基準，輔以計算機技術、通信網路技術與編程等方面的內容；廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全再是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

㈡ 簡述計算機信息安全的五個基本要素

信息安全的五個基本要素，即需保證信息的保密性、真實性、完整性、可用性、不可否認性。

1、保密性

要求保護數據內容不被泄漏，加密是實現機密性要求的常用手段。

它是信息安全一誕生就具有的特性，也是信息安全主要的研究內容之一。更通俗地講，就是說未授權的用戶不能夠獲取敏感信息。

對紙質文檔信息，我們只需要保護好文件，不被非授權者接觸即可。而對計算機及網路環境中的信息，不僅要制止非授權者對信息的閱讀。也要阻止授權者將其訪問的信息傳遞給非授權者，以致信息被泄漏。

2、真實性

對信息的來源進行判斷，能對偽造來源的信息予以鑒別。

3、完整性

要求保護的數據內容是完整的、沒有被篡改的。常見的保證一致性的技術手段是數字簽名。

它是保護信息保持原始的狀態，使信息保持其真實性。如果這些信息被蓄意地修改、插入、刪除等，形成虛假信息將帶來嚴重的後果。

4、可用性

是指授權主體在需要信息時能及時得到服務的能力。可用性是在信息安全保護階段對信息安全提出的新要求，也是在網路化空間中必須滿足的一項信息安全要求。

5、不可否認性

指在網路環境中，信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。

(2)怎麼判斷信息安全擴展閱讀：

信息安全行業中的主流技術如下：

1、病毒檢測與清除技術

2、安全防護技術

包含網路防護技術（防火牆、UTM、入侵檢測防禦等）；應用防護技術（如應用程序介面安全技術等）；系統防護技術（如防篡改、系統備份與恢復技術等），防止外部網路用戶以非法手段進入內部網路，訪問內部資源，保護內部網路操作環境的相關技術。

3、安全審計技術

包含日誌審計和行為審計，通過日誌審計協助管理員在受到攻擊後察看網路日誌，從而評估網路配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，並能為實時防禦提供手段。通過對員工或用戶的網路行為審計，確認行為的合規性，確保信息及網路使用的合規性。

4、安全檢測與監控技術

對信息系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制，避免網路流量的濫用、垃圾信息和有害信息的傳播。

5、解密、加密技術

6、身份認證技術

用來確定訪問或介入信息系統用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。

㈢ 信息安全包括哪些內容

保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性

信息安全(information security)涉及資訊理論、計算機科學和密碼學等多方面的知識，它研究計算機系統和通信網路內信息的保護方法，是指在信息的產生、傳輸、使用、存儲過程中，對信息載體(處理載體、存儲載體、傳輸載體)和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據信息內容或能力被非法使用、篡改。

信息安全的基本屬性包括機密性、完整性、可用性、可認證性和不可否認性，主要的信息安全威脅包括被動攻擊、主動攻擊、內部人員攻擊和分發攻擊，主要的信息安全技術包括密碼技術、身份管理技術、許可權管理技術、本地計算環境安全技術、防火牆技術等，信息安全的發展已經經歷了通信保密、計算機安全、信息安全和信息保障等階段。

(3)怎麼判斷信息安全擴展閱讀：

機密性是指信息不泄漏給非授權的個人和實體或供其使用的特性，只有得到授權或許可，才能得到與其許可權對應的信息，通常機密性是信息安全的基本要求，主要包括以下內容:

1、對傳輸的信息進行加密保護，防止他人譯讀信息，並可靠檢測出對傳輸系統的主動攻擊和被動攻擊，對不同密級的信息實施相應的保密強度，完善密鑰管理。

2、對存儲的信息進行加密保護，防止非法用戶利用非法手段通過獲得明文信息來達到密的目的。加密保護方式一般應視所存儲的信息密級、特徵和使用資源的開發程度等具體情況來確定，加密系統應與訪問控制和授權機制密切配合，以達到合理共享資源的目的。

3、防止由子電磁信號泄漏帶來的失密，在計算機系統工作時，常會發生輻射和傳導電磁信號地漏現象，若此泄漏的信號被他方接收下來，經過提取處理，就可能恢復出原始信息而造成泄密。