网络使我们的生活变得丰富多彩,在这个不出门便知天下事的互联网时代,我们在享受互联网带来便利的同时也应当注意互联网带来的安全隐患。信息化时代,个人信息的泄露一般是不可避免的,但是却可以尽量避免一些信息泄露。
所谓信息安全管理,当然是对信息进行安全的管理了,那么如何合理有效地进行管理呢?且听小编细细道来!
信息安全的管理主要是借助平台安全进行管控的,比如物理安全、网络安全、系统安全、数据安全、边界安全、用户安全等!
安全目标:机密性、完整性、可用性、可控性不可否任性!
安全技术:防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术、攻击防范技术。
密码应用:身份认证、访问控制、审计追踪、安全协议。
密码理论:数据加密、数字签名、消息摘要、密钥管理。
消息安全主要可以分为四个部分:
①消息安全要实现的目标,分别是机密性、完整性、可用性、可控性和不可否认性。
②基础理论研究可以分为密码理论研究和密码应用研究,而其中密码理论研究包含:消息加密,数字签名,消息摘要和密钥管理。密码应用研究则包含:身份认证、访问控制、审计追踪和安全协议。
③应用技术研究:应用技术研究可以分为安全技术和平台技术;其中安全技术,防病毒技术、攻击防范技术、漏洞扫描技术和入侵检测技术。而平台安全主要是物理安全和网络安全。
④安全管理研究,安全管理可以分为:安全标准、安全测评和安全策略。
话说为什么要进行信息安全管理呢?换而言之,我们的信息不安全又是哪里产生的呢?
威胁产生主要有这几个途径:①操作系统漏洞②应用系统的漏洞③网络协议的缺陷④物理设备的缺陷⑤恶意攻击⑥自然灾害等。
好了,小编今天就分享到这了,希望对大家有用哦!
(原标题:信息安全管理小常识)
