信息安全強調(diào)信息(數(shù)據(jù))本身的安全屬性,主要包括數(shù)據(jù)的私密性、完整性、可用性。
私密性:信息不被未授權(quán)者知曉。
完整性:信息是正確的、真實的、未被篡改、完整無缺的。
可用性:信息可以隨時正常使用。
信息必須依賴其存儲、傳輸、處理及應(yīng)用的載體而存在,針對信息系統(tǒng),安全可以劃分為四個層次:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全。其中數(shù)據(jù)安全是傳統(tǒng)的信息安全。
信息安全與網(wǎng)絡(luò)安全是包含與被包含的關(guān)系。
信息安全技術(shù)包括:硬件系統(tǒng)安全技術(shù)、操作系統(tǒng)安全技術(shù)、軟件安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、惡意軟件防治技術(shù)、信息隱藏技術(shù)、信息設(shè)備可靠性技術(shù)等。其中硬件系統(tǒng)安全和操作系統(tǒng)安全是信息系統(tǒng)安全的基礎(chǔ),密碼和網(wǎng)絡(luò)安全等是關(guān)鍵技術(shù)。
網(wǎng)絡(luò)安全技術(shù):主要包括防火墻、VPN、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計、網(wǎng)絡(luò)隔離等。
網(wǎng)絡(luò)安全等級保護
等級保護1.0標(biāo)準(zhǔn)體系
2007年,《信息安全等級保護管理辦法》(公通字[2007]43號)文件的正式發(fā)布。將信息系統(tǒng)的安全保護等級分為以下五級:
第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重損害,或者對國家安全造成損害。
第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重損害,或者對國家安全造成嚴(yán)重損害。
第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重損害。
等級保護2.0標(biāo)準(zhǔn)體系
2017年,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,網(wǎng)絡(luò)安全法明確“國家實行網(wǎng)絡(luò)安全等級保護制度。”
