标签：知识 信息系统 信息安全 完涨 安全 数据安全 行为 设备

当前，较为常见的信息安全问题主要表现为：计算机病毒泛滥、恶意软件的入侵、黑客攻击、利用计算机犯罪、网络有害信息泛滥、个人隐私泄露。钓鱼网站、电信诈骗、社交软件诈骗等犯罪活动，已经成为直接骗取民众钱财的常见形式；网上有害信息泛滥，个人隐私泄露严重，严重危害网民的身心健康，危害社会的安定团结。

 

 

另外，随着物联网、云计算、三网融合、大数据等新一代信息技术的广泛应用，也给信息安全提出了新的需求和挑战。我国政府高度重视信息安全。2013年底中央成立了网络安全与信息化领导小组，集中领导和规划我国的信息化发展和信息安全保障。

1．信息安全概念

信息安全强调信息（数据）本身的安全属性，主要包括以下内容。

•秘密性（Confidentiality）：信息不被未授权者知晓的属性。

•完整性(Integrity)：信息是正确的、真实的、未被篡改的、完整无缺的属性。

•可用性（Availability）：信息可以随时正常使用的属性。

信息必须依赖其存储、传输、处理及应用的载体（媒介）而存在．因此针对信息系统，安全可以划分为以下四个层次：设备安全、数据安全、内容安全、行为安全。其中数据安全即是传统的信息安全。

1)设备安全

 

 

信息系统设备的安全是信息系统安全的首要问题。这里主要包括三个方面：

(1)设备的稳定性：设备在一定时间内不出故障的概率。

(2)设备的可靠性：设备能在一定时问内正常执行任务的概率。

(3)设备的可用性：设备随时可以正常使用的概率。

信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外，软件系统也是一种设备，也要确保软件设备的安全。

2)数据安全

其安全属性包括秘密性、完整性和可用性。很多情况下，即使信息系统设备没有受到损坏，但其数据安全也可能已经受到危害，如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性，数据应用用户往往并不知情，因此，危害性很高。

3)内容安全

内容安全是信息安全在政治、法律、道德层次上的要求。

(1)信息内容在政治上是健康的。

(2)信息内容符合国家的法律法规。

(3)信息内容符合中华民族优良的道德规范。

除此之外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面。

如果数据中充斥着不健康的、违法的、违背道德的内容，即使它是保密的、未被篡改的，也不能说是安全的。因为这会危害国家安全、危害社会稳定、危害糖神文明。因此，必须在确保信息系统设备安全和数据安全的基础上，进一步确保信息内容的安全。

4)行为安全

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。

 

 

(1)行为的秘密性：行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的。

(2)行为的完整性：行为的过程和结果不能危害数据的完整性，行为的过程和结果是预期的。

(3)行为的可控性：当行为的过程出现偏离预期时，能够发现、控制或纠正。

行为安全强调的是过程安全，体现在组成信息系统的硬件设备、软件设备和应用系统协调工作的程序（执行序列）符合系统设计的预期，这样才能保证信息系统的“安全可控”。

标签：知识,信息系统,信息安全,完涨,安全,数据安全,行为,设备
来源： https://www.cnblogs.com/maoju/p/14005618.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。