所谓信息系统安全就是依托法律法规、管理细则和维护措施、硬件系统安全措施、通讯网络安全措施、物理实体安全环境、软件系统安全措施等完成信息系统的数据信息安全。
信息系统的安全包括物理安全、网络安全、网络反病毒、操作系统安全、使用软件安全、数据安全和管理安全。
物理安全主要包括环境安全、设备安全、媒体安全等。
信息安全体系包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统。信息安全服务应包括支持信息网络安全服务,以及基于新一代信息网络体系构造的网络安全服务体系构造。
信息系统安全是指信息网络的硬件、软件及其系统中的数据,防止被毁坏、更改、泄露,系统运行正常。信息系统安全即需保证信息的失密性、真实性、完好性、未受权拷贝和所寄生系统的安全性。
一个完整的信息系统安全需要实现以下目标:1.真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别;2.保密性:保证机密信息不被窃听,或窃听者不能了解信息的真是含义;3.完整性:保证数据的一致性,防止数据被非法用户篡改;4.可用性:保证合法用户对信息和资源的使用不会被不当地拒绝;5.不可抵赖性:建立有效的责任机制,防止用户否认其行为;6.可控制性:对信息的传播及内容具有控制能力;7.可审查性:对出现的网络安全问题提供调查的依据和手段。
