信息安全是对数据的“可用性”、“保密性”、“完整性”、“可控性”、“可审查性”进行保护。信息安全为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
本教程操作环境:windows7系统、Dell G3电脑。
信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
信息是否安全有5个衡量标准:
(1) 信息的完整性,确保信息不暴露给未授权用户或进程,即不能非法获取或修改信息的原始数据,它是保证信息可靠性的基础;
(2) 信息的可用性,得到授权合法用户或进程,只要需要就可以随时访问相应的授权信息数据(即使存在攻击者,攻击者不能占用所有的资源而阻碍授权者的工作);
(3) 信息的保密性,只有得到允许的人才能修改数据,并能拒绝非法访问;
(4) 信息的可控性,对授权范围内的信息可以对其流向及行为方式进行控制;
(5)信息的可审查性,能对出现的网络安全问题提供调查的依据和手段。这5个衡量标准只能定性的衡量网络的安全性。
相关拓展介绍:
国际标准化组织的全称(International Organization for standardization)和缩写(ISO)不完全一致。事实上,“ISO”是一个词源,它引自希腊语,意思是“同等”。
从“同等”到“标准”,将“ISO”作为组织的名称的思路就显得很顺理成章。另外,ISO作为一个名称在全世界被用来代表该组织,这样就避免了各成员团体用不同国家语言将“国际标准化组织”转成首字母缩写时出现的不同情况,无论在哪个国家,该组织的缩写一直是“ISO”。
国际标准化组织的目的和宗旨是:
“在全世界范围内促进标准化工作的开展,以便于国际物资交流和服务,并扩大在知识、科学、技术和经济方面的合作。”其主要活动是制定国际标准,协调世界范围的标准化工作,组织各成员和技术委员会进行情报交流,与其他国际组织进行合作,共同研究有关标准化问题。
相关推荐:《编程学习网站》
