1. 信息安全和信息系统安全
信息安全是信息化社会国家安全的基石
当代信息网络通信技术的广泛应用,既给人们的生产、生活带来了莫大的好处,同时也带来了诸多风险和伤害,如侵犯公民个人隐私和知识产权、网上盗取公民财产、传播虚假信息、散布恐怖言论、教唆色情犯罪、以及网络毒品交易和网络暴力等。同时,在以主权国家为主的国际关系现行体系下,信息网络技术在国家经济、政治、外交、国防、传播和社会管理等领域的广泛应用,国家信息基础设施和信息资产规模的不断扩大,以及信息技术国际竞争和网络攻防概念出现,就必然产生国家信息安全问题。
信息安全,亦可称网络安全或者信息网络安全。不同的说法只不过是认知角度不同而已,并无实质性区别。首先,信息安全是信息化进程的必然产物,没有信息化就没有信息安全问题。信息化发展涉及的领域愈广泛、愈深入,信息安全问题就愈多样、愈复杂。信息网络安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题。
其次,信息安全的主要威胁来自于应用环节。如非法操作、黑客入侵、病毒攻击、网络窃密、网络战等,都体现在应用环节和过程之中。应用规则的严宽、监控力的强弱以及应急响应速度的快慢,决定了信息网络空间的风险防范和安全保障能力、程度与水平的高低。
再次,信息网络通信技术的特性决定了没有绝对的、一劳永逸的安全。安全风险和隐患就在设备和应用之中。只要使用计算机和智能手机,安装和更新应用软件,登陆互联网或无线网,采用各种信息数据系统设备,组成各种应用网络,以及无论使用国产或进口技术产品,安全问题和风险都是无法避免的。主要原因在于:一是技术及其应用设备和软件本身就存在设计漏洞、物理性缺陷,还可设置“后门”和植入病毒,使之成为系统的一部分;二是无中心的开放网络、节点互联和跨界型的结构特性,使黑客攻击随时随地都可进行,病毒会肆意传播;三是攻防技术和手段会不断交替更新。俗话说,“道高一尺,魔高一丈”。没有一劳永逸的安全解决方案。信息安全是一个动态的过程,安全是相对的,攻防的较量是速度的较量、应急能力高低的较量。
第四,信息化社会的安全风险主要在网络空间。信息化社会或称网络化社会,意味着整个社会是现实空间与网络空间的重合,社会活动将极大依赖于网络并在网络环境中进行。网络空间不再是一个“虚拟空间”或“虚拟社会”。对信息化社会或网络化国家来说,安全风险和重大威胁主要来自网络空间而不是现实空间。信息安全是信息化国家安全的基石。没有信息安全,国家安全就如釜底抽薪,难以保障。
我们看到,2011年美国制定了《网络空间国际战略》和《网络空间行动战略》,欧盟、俄罗斯、英国、法国、德国、加拿大、澳大利亚、日本、韩国等,也都先后制定了本国的网络安全计划和组建了网络作战力量,以应对信息网络化带来的各种安全压力和挑战。网络空间正在成为国家间竞争与对抗的主要战场,全球信息网络安全形势日趋严峻,信息网络安全问题已从一般的病毒传播、黑客入侵、网络攻击,上升为国家安全和国家信息安全面临的重大突出问题。情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。
信息时代的安全与工业时代的安全明显不同。国家信息安全问题,仅靠提高自主研发、实行进口替代,以及用“道高一尺,魔高一丈”的方式来解决是不够的。国家信息安全离不开全球信息安全这个大环境,无一国家可独善其身,自搞一套、自我封闭更是行不通的,迫切需要通过各国间合作,制定有约束力的国际规则来进行保障。对于一个拥有14亿人口、世界上最多网民、正在迈入信息化社会的国家来说,提高对国家信息安全极端重要性的认识,加快推进国家信息网络安全保障建设,是头等大事之一,十分紧迫。
2. 信息系统的安全
(1) 保密性
信息不被透露给非授权用户、实体或过程。保密性是建立在可靠性和可用性基础之上,常用保密技术有以下几点:
① 防侦收(使对手收不到有用的信息)
② 防辐射(防止有用信息以各种途径辐射出去)
③ 信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因没有密钥而无法读懂有用信息)
④ 物理保密(使用各种物理方法保证信息不被泄露)
(2) 完整性
在传输、存储信息或数据的过程中,确保信息或数据不被非法篡改或在篡改后被迅速发现,能够验证所发送或传送的东西的准确性,并且进程或硬件组件不会被以任何方式改变,保证只有得到授权的人才能修改数据。
完整性服务的目标是保护数据免受未授权的修改,包括数据的未授权创建和删除。通过如下行为,完成完整性服务:
① 屏蔽,从数据生成受完整性保护的数据。
② 证实,对受完整性保护的数据进行检查,以检测完整性故障。
③ 去屏蔽,从受完整性保护的数据中重新生成数据。
(3) 可用性
让得到授权的实体在有效时间内能够访问和使用到所要求的数据和数据服务,提供数据可用性保证的方式有如下几种:
① 性能、质量可靠的软件和硬件。
② 正确、可靠的参数配置。
③ 配备专业的系统安装和维护人员。
④ 网络安全能得到保证,发现系统异常情况时能阻止入侵者对系统的攻击。
(4) 可控性
指网络系统和信息在传输范围和存放空间内的可控程度。是对网络系统和信息传输的控制能力特性。使用授权机制,控制信息传播范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。
(5) 不可否认性
对出现的安全问题提供调查,是参与者(攻击者、破坏者等)不可否认或抵赖自己所做的行为,实现信息安全的审查性。
3. 信息安全和信息系统安全的关系
作为信息安全的学生,我来帮您回答以下这个问题
信息安全主要研究信息系统的安全威胁、信息系统安全的理论、信息系统安全技术、信息系统的安全保障等内容。
信息安全专业主要培养掌握信息安全的基本理论、技术和应用知识,具备计算机、通信和电子等方面的研究、技术开发与设计能力的专门人才。
当然,如果考研的话,考本专业还是首选,因为学习的方面相同,更加容易入手。在本专业考研,有以下方向:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等每一方向都可以进行相关研究。
如果考虑换专业考研的话:
信息安全主要的内容还是偏向计算机比较多,因此在研究生方向,可以转战计算机,不用担心,因为计算机的专业课,一个信安的学生全都具备。同时,转学金融也不错,金融领域也稀缺很多计算机人才,一个信安的学生有能力转到金融行业。为金融领域保驾护航。也可以转向通信。
其实,信息安全专业是一个比较交叉的学科,是计算机、通信、数学、物理、法律、管理等学科的交叉学科。因此,如果真的想换专业来考研的话。首先要考虑到自己喜欢什么方面。像比较接近的学科,如通信就可以考虑,因为在通信领域是信息安全的主要研究领域,怎么样保障通信系统的安全至关重要。远一点的是数学,当然这个就要看自己的爱好了,毕竟计算机和数学还是有一些差距的,不过计算机的算法就是数学是基础,一个专业发展的好,需要有一些基础性的学科做支撑,才能发展的更加长远,像最近火的人工智能专业,卡脖子的技术就在算法,说明白了也就是数学,因此数学很重要。物理方面也可以,其主要偏向计算机硬件发展。像计算机的芯片,物理是基础的基础。目前我们国家的芯片技术还不够成熟,因此为了中国芯,物理同样不能丢,不能让美国总是领驭在我们之上,因此,想转物理就转吧。法律比较远,看个人兴趣。管理个人建议不要转,因为任何一个成功管理人士基本是从技术底层人员干起。以上就是我的建议,仅作参考。
4. 信息安全与系统安全
指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护分五级,最低一级最高五级:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级”
至于其每一级的解释简单点来比喻的话,你可以这样想,一般县级普通系统算1-2级左右,地市2级偏多,重要点的大概3级,省厅大多数都到3级,重要点的可到4级,不过不多,国家部委4级开始多了,国家安全方面的五级。这样解释的话直观一些
5. 信息安全和信息系统安全的区别
1.完整性
指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
2.保密性
指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
3.可用性
指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。
4.不可否认性
指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
5.可控性
指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
6. 信息安全和数据安全
data [ˈdeitə] n. 资料, 材料 The data is[are] all ready for examination. 资料都已准备好以便检查。
现代英汉综合大辞典 data [ˈdeitə] n. (sing. datum [ˈdeitəm]) 数据[字]; 资料, 材料; 信息; 诸元 论据, 作为论据的事实 (技术)特性[性能]; 详细的技术情报
Thank you for furnishing me with so many data. 谢谢你供给我这么多的资料。
The data we have collected is not enough to be convincing. 我们所收集的资料还不足以令人信服。
短语搭配
Data Center [计] 数据中心 ; 数据交换中心
Data Analysis [数] 数据分析 ; 资料分析 ; 数据处理
data collection [计] 数据收集 ; 数据采集 ; 数据搜集 ; 搜集资料
Data reduction 数据缩减 ; [计] 数据压缩 ; [计] [数] 数据简化 ; 数据整理
Data Security [计] 数据安全 ; 数据安全性 ; 资料安全 ; 数值安全
data redundancy [计] 数据冗余 ; 资料重复 ; 数据冗余度 ; 资料重复性
双语例句
You can do this if you have to print out some data on the computer.
你可以这样做如果您有打印出一些数据,在计算机上。
In this example we maintain only one copy of the data.
在这个例子中,我们仅维护数据的一个副本。
7. 信息安全的安全
信息系统安全一般应包括计算机单机安全、计算机网络安全和信息安全三个主要方面。
(1)计算机单机安全主要是指在计算机单机环境下,硬件系统和软件系统不受意外或恶意的破坏和损坏,得到物理上的保护。
(2)计算机网络安全是指在计算机网络系统环境下的安全问题,主要涵盖两个方面,一是信息系统自身即内部网络的安全问题,二是信息系统与外部网络连接情况下的安全问题。
(3)信息安全是指信息在传输、处理和存储的过程中,没有被非法或恶意的窃取、篡改和破坏。
三者之间的关系:
信息安全是信息系统安全的核心问题,计算机单机安全和网络安全的实现都是为了确保信息在传输、处理和存储全过程的安全可靠。
计算机单机安全和网络安全是确保信息安全的重要条件和保证,信息安全贯穿于计算机单机安全和网络安全的所有环节。计算机单机安全、网络安全和信息安全三者之间是紧密联系、不能割裂的。
只有计算机单机安全、网络安全和信息安全都得到切实的保障,才能保证信息系统功能的发挥和目标的实现,真正起到为管理决策提供信息和支持的作用。