(1)物理安全。物理安全主要包括環(huán)境安全,設(shè)備安全和媒體安全。處理秘密信息的系統(tǒng)中心房間應(yīng)采取有效的技術(shù)預(yù)防措施。重要系統(tǒng)還應(yīng)配備保安人員以進(jìn)行區(qū)域保護(hù)。
(2)操作安全。操作安全性主要包括備份和恢復(fù),病毒檢測和消除以及電磁兼容性。應(yīng)備份機(jī)密系統(tǒng)的主要設(shè)備,軟件,數(shù)據(jù),電源等,并能夠在短時(shí)間內(nèi)恢復(fù)系統(tǒng)。應(yīng)當(dāng)使用國家有關(guān)主管部門批準(zhǔn)的防病毒和防病毒軟件及時(shí)檢測和消毒,包括服務(wù)器和客戶端的病毒和防病毒軟件。
(3)信息安全。確保信息的機(jī)密性,完整性,可用性和不可否認(rèn)性是信息安全的核心任務(wù)。
(4)安全和保密管理。分類計(jì)算機(jī)信息系統(tǒng)的安全和保密管理包括三個方面:管理組織,管理系統(tǒng)和各級管理技術(shù)。建立完善的安全管理機(jī)構(gòu),建立安全保障管理人員,建立嚴(yán)格的安全保密管理體系,運(yùn)用先進(jìn)的安全保密管理技術(shù),管理整個機(jī)密計(jì)算機(jī)信息系統(tǒng)。
信息安全本身涵蓋范圍廣泛,包括如何防止商業(yè)企業(yè)機(jī)密泄露,防止年輕人瀏覽不良信息以及泄露個人信息。
網(wǎng)絡(luò)環(huán)境中的信息安全系統(tǒng)是確保信息安全的關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng),各種安全協(xié)議,安全機(jī)制(數(shù)字簽名,消息認(rèn)證,數(shù)據(jù)加密等),直到安全系統(tǒng),如UniNAC, DLP等安全漏洞可能威脅到全球安全。
信息安全意味著信息系統(tǒng)(包括硬件,軟件,數(shù)據(jù),人員,物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不會出于意外或惡意原因,被破壞,更改,泄露,并且系統(tǒng)可以連續(xù)可靠地運(yùn)行。信息服務(wù)不會中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。
信息安全規(guī)則可以分為兩個層次:狹隘的安全性和一般的安全性。狹窄的安全性基于基于加密的計(jì)算機(jī)安全領(lǐng)域。早期的中國信息安全專業(yè)通常以此為基準(zhǔn),輔以計(jì)算機(jī)技術(shù)和通信網(wǎng)絡(luò)技術(shù)。與編程有關(guān)的內(nèi)容;廣義信息安全是一門綜合性學(xué)科,從傳統(tǒng)的計(jì)算機(jī)安全到信息安全,不僅名稱變更是安全發(fā)展的延伸,安全不是純粹的技術(shù)問題,而是將管理,技術(shù)和法律問題相結(jié)合。
該專業(yè)培養(yǎng)高級信息安全專業(yè)人員,可從事計(jì)算機(jī),通信,電子商務(wù),電子政務(wù)和電子金融。
信息安全主要涉及三個方面:信息傳輸?shù)陌踩裕畔⒋鎯Φ陌踩砸约熬W(wǎng)絡(luò)傳輸?shù)男畔?nèi)容的審計(jì)。身份驗(yàn)證身份驗(yàn)證是驗(yàn)證網(wǎng)絡(luò)中主題的過程。通常有三種方法來驗(yàn)證主體的身份。一個是主體知道的秘密,例如密碼和密鑰;第二個是主體攜帶的物品,如智能卡和代幣卡;第三是只有主題的獨(dú)特功能或能力,如指紋,聲音,視網(wǎng)膜或簽名。等待。