彩73

彩73
您所在的位置:主页 > 彩73下载 >

怎样实现信息安全?

更新时间:2020-07-27 20:17点击:

  

  与信息安全的发展历程一样,信息安全技术在不同的阶段也表现出不同的特点。在通信安全阶段,针对数据通信的保密性需求,人们对密码学理论和技术的研究及应用逐渐成熟了起来。随着计算机和网络技术的急遽发展,信息安全阶段的技术要求集中表现为ISO 7498-2 标准中陈述的各种安全机制上面,这些安全机制的共同特点就是对信息系统的保密性、完整性和可用性进行静态的防护。到了互联网遍布全球的时期,以IATF(信息保障技术框架)为代表的标准规范为我们勾画出了更全面更广泛的信息安全技术框架,这时的信息安全技术,已经不再是以单一的防护为主了,而是结合了防护、检测、响应和恢复这几个关键环节在一起的动态发展的完整体系。归纳起来,典型的信息安全技术包括:

  4).应用安全技术:Email 安全、Web 访问安全、内容过滤、应用系统安全;

  5).数据加密技术:硬件和软件加密,实现身份认证和数据信息的CIA 特性;

  6).认证授权技术:口令认证、SSO 认证(例如Kerberos)、证书认证等;

  解决信息及信息系统的安全问题不能只局限于技术,更重要的还在于管理。安全技术只是信息安全控制的手段,要让安全技术发挥应有的作用,必然要有适当的管理程序的支持,否则,安全技术只能趋于僵化和失败。如果说安全技术是信息安全的构筑材料,那信息安全管理就是真正的粘合剂和催化剂,只有将有效的安全管理从始至终贯彻落实于安全建设的方方面面,信息安全的长期性和稳定性才能有所保证。

  现实世界里大多数安全事件的发生和安全隐患的存在,与其说是技术上的原因,不如说是管理不善造成的,理解并重视管理对于信息安全的关键作用,对于真正实现信息安全目标来说尤其重要。我们常说,信息安全是三分技术七分管理,可见管理对于信息安全的重要性。

  从概念上讲,信息安全管理(Information Security Management)作为组织完整的管理体系中一个重要的环节,构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。

  安全管理牵涉到组织的信息评估、开发和文档化,以及对实现保密性、完整性和可用性目标的策略、标准、程序及指南的实施。安全管理要求识别威胁、分类资产,并依据脆弱性分级来有效实施安全控制。

  同其他管理问题一样,安全管理也要解决组织、制度和人员这三方面的问题,具体来说就是:建设信息安全管理的组织机构并明确责任,建立健全的安全管理制度体系,加强人员的安全意识并进行安全培训和教育,只有这样,信息安全管理才能实现包括安全规划、风险管理、应急计划、意识培训、安全评估、安全认证等多方面的内容。


彩73

彩73 |

Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有彩73

彩73官方微信公众号