『壹』 請問信息安全的5大特徵是什麼
1.完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2.保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3.可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4.不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5.可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
『貳』 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。