國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
“安全”一詞的基本含義為:“主觀上沒(méi)有任何威脅,主觀上沒(méi)有任何恐懼”或“遠(yuǎn)離任何危險(xiǎn)的狀態(tài)或特 性”。其實(shí)在每一個(gè)領(lǐng)域都會(huì)存在安全問(wèn)題,這是一個(gè)非常普遍存在的問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們對(duì)信息的存儲(chǔ)、處理和傳遞過(guò)程中涉及的安全問(wèn)題越來(lái)越關(guān)注,信息領(lǐng)域的安全問(wèn)題變得非常突出。
信息安全是一個(gè)非常廣泛和抽象的概念。簡(jiǎn)單的來(lái)說(shuō)信息安全是指關(guān)注信息本身的安全,而不管是否應(yīng)用了 計(jì)算機(jī)作為信息處理的手段。信息安全的主要任務(wù)是保護(hù)信息財(cái)產(chǎn)的安全,防止偶然的或未授權(quán)者對(duì)信息財(cái)產(chǎn)產(chǎn) 生的惡意泄露、修改和破壞,從而導(dǎo)致信息的不可靠或無(wú)法處理等。這樣可以使得我們?cè)谧畲笙薅鹊乩眯畔⒌?同時(shí)而不招致?lián)p失或使損失最小。
目前,信息技術(shù)得到社會(huì)上的廣泛應(yīng)用,給人們的生活方式、生產(chǎn)方式和思想觀念帶來(lái)了巨大的改變,極大 程度地推動(dòng)了人類文明的進(jìn)步和社會(huì)的發(fā)展,一個(gè)嶄新的時(shí)代就此誕生,它把人類帶入了——信息時(shí)代。信息是一種資源,并且是社會(huì)發(fā)展的重要資源。然而,信息是一把雙刃劍,人們?cè)谙硎苄畔①Y源為我們帶來(lái)的豐厚的利益的同時(shí),也在經(jīng)歷著信息安全的嚴(yán)峻考驗(yàn)。信息安全已經(jīng)成為世界性的問(wèn)題。
信息安全之所以引起人們的普遍關(guān)注,是由于信息安全問(wèn)題目前已經(jīng)涉及到人們?nèi)粘I畹母鱾€(gè)方面。以網(wǎng) 上交易為例,傳統(tǒng)的商務(wù)運(yùn)作模式經(jīng)歷了漫長(zhǎng)的社會(huì)實(shí)踐,在社會(huì)的意識(shí)、道德、素質(zhì)、政策、法規(guī)和技術(shù)等各 個(gè)方面,都已經(jīng)完善,然而對(duì)于電子商務(wù)來(lái)說(shuō),這一切卻處于剛剛起步階段,其發(fā)展和完善將是一個(gè)漫長(zhǎng)的過(guò) 程。假設(shè)你作為交易人,無(wú)論你從事何種形式的電子商務(wù)都必須清楚以下事實(shí):你的交易方是誰(shuí)?信息在傳輸過(guò) 程中是否會(huì)被篡改( 即信息的完整性)?信息在傳送途中是否會(huì)被外人看到( 即信息的保密性) ?網(wǎng)上支付后,對(duì)方是否會(huì)不認(rèn)帳( 即不可抵賴性)?如此等等。因此,無(wú)論是商家、銀行還是個(gè)人對(duì)電子交易安全的擔(dān)憂是必然 的,電子商務(wù)的安全問(wèn)題已經(jīng)成為阻礙電子商務(wù)發(fā)展的“瓶頸”,如何改進(jìn)電子商務(wù)的現(xiàn)狀,讓用戶不必為安全 擔(dān)心,是推動(dòng)安全技術(shù)不斷發(fā)展的動(dòng)力。
信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,人們?cè)絹?lái)越依賴網(wǎng)絡(luò),人們對(duì)信息財(cái)產(chǎn) 的使用更多的是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的,在計(jì)算機(jī)和網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行,在這種情況下,信息就是數(shù)據(jù)。因而從這個(gè)角度來(lái)說(shuō),信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全,即信息安全可以從兩個(gè)層次來(lái) 看:從消息的層次來(lái)看,包括信息的完整性( Integrity) ,即保證消息的來(lái)源、去向、內(nèi)容真實(shí)無(wú)誤;保密性( Confidentiality) ,即保證消息不會(huì)被非法泄露擴(kuò)散;不可否認(rèn)性( Non-repudiation) ,也稱為不可抵賴性,即 保證消息的發(fā)送和接受者無(wú)法否認(rèn)自己所做過(guò)的操作行為等。從網(wǎng)絡(luò)層次來(lái)看,包括可用性( Availability) ,即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用,運(yùn)行過(guò)程中不出現(xiàn)故障,若遇意外打擊能夠盡量減少損失并盡早恢復(fù)正常;可控性( Cont rollability) ,即對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信