信息安全包括哪些內(nèi)容?
信息安全主要包括以下四項內(nèi)容:1.物理安全;2.運行安全;3.數(shù)據(jù)安全;4.內(nèi)容安全。
物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全,它所面對的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。
1.物理安全
物理安全主要包括環(huán)境安全、設(shè)備安全和媒體安全。
主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。
主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯等。
處理秘密信息的系統(tǒng)中心房間,應(yīng)采取有效的技術(shù)預(yù)防措施;
重要系統(tǒng)還應(yīng)配備保安人員以進行區(qū)域保護。
2.運行服務(wù)安全
運行服務(wù)安全是指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行,并能正常地通過網(wǎng)絡(luò)交流信息。
通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測,發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài),保障網(wǎng)絡(luò)系統(tǒng)正常運行。
運行服務(wù)安全面對的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。
主要的保護方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險分析、漏洞掃描、入侵檢測、系統(tǒng)加固、安全審計等。
3.數(shù)據(jù)安全
數(shù)據(jù)安全即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全,包括數(shù)據(jù)(信息)的生成、處理、傳輸、存儲等環(huán)節(jié)中的安全,這是信息安全的核心任務(wù)。
通常面對的威脅主要包括對數(shù)據(jù)(信息)的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等;
主要的保護方式有加密、認證、訪問控制、鑒別、簽名等。
4.內(nèi)容安全
內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進行傳播的安全,主要涉及對傳播信息的有效控制。
面對的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等;
主要的保護方式有信息內(nèi)容的監(jiān)測、過濾等。