Heim  >  Artikel  >  Was umfasst Informationssicherheit im Wesentlichen?

Was umfasst Informationssicherheit im Wesentlichen?

coldplay.xixi
coldplay.xixiOriginal
2021-03-21 15:31:0499903Durchsuche

Die Informationssicherheit umfasst hauptsächlich: 1. Die physische Sicherheit umfasst hauptsächlich die Umgebungssicherheit, die Gerätesicherheit und die Mediensicherheit. 2. Die Betriebssicherheit umfasst hauptsächlich die Sicherung und Wiederherstellung, die Erkennung und Beseitigung von Viren sowie die elektromagnetische Verträglichkeit Management.

Was umfasst Informationssicherheit im Wesentlichen?

Die Betriebsumgebung dieses Artikels: Windows 7-System, Dell G3-Computer.

Informationssicherheit umfasst hauptsächlich die folgenden fünf Aspekte, nämlich Vertraulichkeit, Authentizität, Integrität, unbefugtes Kopieren und Sicherheit des parasitären Systems.

Die Sicherheit von Informationssystemen umfasst:

(1) Physische Sicherheit. Die physische Sicherheit umfasst hauptsächlich Umweltsicherheit, Gerätesicherheit und Mediensicherheit. In Systemzentralen, in denen vertrauliche Informationen verarbeitet werden, sollten wirksame technische Vorkehrungen getroffen werden. Kritische Anlagen sollten zudem mit Sicherheitspersonal zur Bereichsabsicherung besetzt sein.

(2) Sicherer Betrieb. Zur betrieblichen Sicherheit gehören vor allem Backup und Wiederherstellung, Virenerkennung und -beseitigung sowie elektromagnetische Verträglichkeit. Die Hauptausrüstung, Software, Daten, Stromversorgung usw. des vertraulichen Systems sollten gesichert werden und das System kann innerhalb kurzer Zeit wiederhergestellt werden. Für die rechtzeitige Erkennung und Desinfektion von Viren und Antivirensoftware auf Servern und Clients sollten von den zuständigen nationalen Behörden zugelassene Antivirenprogramme und Antivirensoftware verwendet werden.

(3) Informationssicherheit. Die Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Nichtabstreitbarkeit von Informationen sind Kernaufgaben der Informationssicherheit.

(4) Sicherheits- und Vertraulichkeitsmanagement. Das Sicherheits- und Vertraulichkeitsmanagement geheimer Computerinformationssysteme umfasst drei Aspekte: Verwaltungsorganisation, Verwaltungssystem und Verwaltungstechnologie auf allen Ebenen. Richten Sie eine vollständige Sicherheitsmanagementorganisation ein, richten Sie Sicherheitsmanagementpersonal ein, richten Sie ein strenges Sicherheits- und Vertraulichkeitsmanagementsystem ein und verwenden Sie fortschrittliche Sicherheits- und Vertraulichkeitsmanagementtechnologie, um das gesamte vertrauliche Computerinformationssystem zu verwalten.

Die Informationssicherheit selbst deckt ein breites Spektrum ab, einschließlich der Frage, wie verhindert werden kann, dass Geschäftsgeheimnisse von Unternehmen preisgegeben werden, junge Menschen daran gehindert werden, schlechte Informationen zu durchsuchen, und persönliche Informationen preisgegeben werden.

Das Informationssicherheitssystem in der Netzwerkumgebung ist der Schlüssel zur Gewährleistung der Informationssicherheit, einschließlich Computersicherheitsbetriebssystemen, verschiedenen Sicherheitsprotokollen, Sicherheitsmechanismen (digitale Signaturen, Nachrichtenauthentifizierung, Datenverschlüsselung usw.) bis hin zu Sicherheitssystemen wie UniNAC, DLP usw. Sicherheitsverletzungen können die globale Sicherheit gefährden.

Informationssicherheit bedeutet, dass Informationssysteme (einschließlich Hardware, Software, Daten, Personal, physische Umgebung und deren Infrastruktur) vor Zerstörung, Veränderung, unbeabsichtigter oder böswilliger Offenlegung geschützt sind und dass das System kontinuierlich und zuverlässig betrieben werden kann. Informationsdienste werden nicht unterbrochen, wodurch letztendlich Geschäftskontinuität erreicht wird.

Informationssicherheitsregeln können in zwei Ebenen unterteilt werden: enge Sicherheit und allgemeine Sicherheit. Narrow Security basiert auf dem Bereich der Computersicherheit, der auf Verschlüsselung basiert. Frühe chinesische Hauptfachkräfte im Bereich Informationssicherheit nutzten dies üblicherweise als Maßstab, ergänzt durch Computertechnologie und Kommunikationsnetzwerktechnologie. Inhalte im Zusammenhang mit der Programmierung; Informationssicherheit im weiteren Sinne ist eine umfassende Disziplin, von der traditionellen Computersicherheit bis hin zur Informationssicherheit. Nicht nur die Namensänderung ist eine Erweiterung der Sicherheitsentwicklung, Sicherheit ist kein rein technisches Thema, sondern eine Kombination aus Management, Technologie und rechtliche Fragen kombiniert.

Dieser Studiengang bildet hochrangige Informationssicherheitsexperten aus, die in den Bereichen Computer, Kommunikation, E-Commerce, E-Government und E-Finance tätig sein können.

Informationssicherheit umfasst hauptsächlich drei Aspekte: die Sicherheit der Informationsübertragung, die Sicherheit der Informationsspeicherung und die Prüfung des über das Netzwerk übertragenen Informationsinhalts. Authentifizierung Authentifizierung ist der Prozess der Verifizierung eines Subjekts in einem Netzwerk. Es gibt im Allgemeinen drei Möglichkeiten, die Identität einer Person zu überprüfen. Das eine sind die dem Subjekt bekannten Geheimnisse, wie zum Beispiel Passwörter und Schlüssel; das zweite sind die vom Subjekt getragenen Gegenstände, wie zum Beispiel Smartcards und Token-Karten; das dritte sind die einzigartigen Funktionen oder Fähigkeiten, die nur das Subjekt besitzt, wie zum Beispiel Fingerabdrücke; Stimmen, Netzhäute oder Signaturen. Warten.

Erweiterte Informationen:

Schutzmaßnahmen, die für die Informationssicherheit von Computernetzwerken ergriffen werden können

1 Der Einsatz von Firewall-Technologie ist das wichtigste Mittel zur Lösung von Netzwerksicherheitsproblemen. Die in Computernetzwerken verwendete Firewall-Methode besteht darin, das interne Netzwerk durch logische Mittel vom externen Netzwerk zu isolieren. Es schützt die Sicherheit interner Informationen innerhalb des Netzwerks und verhindert gleichzeitig illegale Eingriffe durch externe Besucher. Es handelt sich um eine Technologie, die die Verbindung zwischen dem internen Netzwerk und dem externen Netzwerk stärkt. Firewalls schützen physisch die Informationssicherheit von Computernetzwerken, indem sie verschiedene Daten filtern, scannen und überprüfen, die über ihre Netzwerke kommunizieren.

2. Die Eindringlingserkennung von abgerufenen Daten ist eine neue Generation von Netzwerk-Informationssicherheitsschutzmethoden, die nach herkömmlichen Sicherheitsmaßnahmen wie Datenverschlüsselung und Firewalls eingesetzt werden. Die Angriffserkennung sammelt Informationen von wichtigen Knoten im Computernetzwerk, analysiert und entschlüsselt sie und filtert heraus, ob es Faktoren gibt, die die Sicherheit der Computernetzwerkinformationen gefährden. Sobald eine Bedrohung erkannt wird, erfolgt umgehend eine Reaktion entdeckt. Entsprechend den verschiedenen Erkennungsmethoden kann es in Einbrucherkennungssysteme, Anomalieerkennungssysteme und hybride Einbrucherkennungssysteme unterteilt werden.

3. Die Verschlüsselungstechnologie für Netzwerkinformationen ist ein sehr wichtiges technisches Mittel und eine wirksame Maßnahme. Durch die Verschlüsselung der übertragenen Informationen kann sie die im Netzwerk übertragenen Informationen wirksam vor böswilligem Diebstahl oder Manipulation schützen. Auf diese Weise kann der Angreifer den Inhalt der Nachricht nicht kennen, selbst wenn er die Nachricht abfängt. Mit dieser Methode können einige vertrauliche Daten nur von Personen mit Zugriffsrechten abgerufen werden.

4. Die Kontrolle der Zugriffsrechte ist auch eine der wichtigen Schutzmethoden für Computernetzwerk-Informationssicherheitsprobleme. Diese Methode basiert auf der Identitätsauthentifizierung. Wenn illegale Besucher versuchen, in das System einzudringen und Daten zu stehlen, werden sie durch Zugriffsrechte blockiert. Fähigkeiten zur Zugriffskontrolle stellen sicher, dass Benutzer normal auf Informationsressourcen im Netzwerk zugreifen können, und verhindern illegale Eingriffe, um die Sicherheit zu gewährleisten. Der Inhalt der Zugriffskontrolle umfasst: Identifizierung und Authentifizierung der Benutzeridentität, Zugriffskontrolle und Prüfpfad.

Empfehlungen für entsprechende Videos: PHP-Programmierung vom Einstieg bis zum Master

Das obige ist der detaillierte Inhalt vonWas umfasst Informationssicherheit im Wesentlichen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn