信息安全是一個廣泛的主題,它涉及到許多不同的信息領(lǐng)域(物理設(shè)備��、網(wǎng)絡(luò)���、系統(tǒng)平臺���、應(yīng)用系統(tǒng)等)���,每個領(lǐng)域都有其相關(guān)的風(fēng)險��、威脅及解決方法���。當(dāng)我們討論信息安全的時候�����,經(jīng)常只關(guān)心黑客和操作系統(tǒng)的漏洞�。盡管它們是安全的重要部分���,但其只是安全廣義概念上的兩個組件而已�����。
對于通過網(wǎng)絡(luò)連接起來的企業(yè)組織來說風(fēng)險與威脅是沒有終止的��。信息安全是一個動態(tài)發(fā)展的過程�,不僅僅是純粹的技術(shù)��,僅僅依賴于安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的��。信息安全建設(shè)是一項復(fù)雜的系統(tǒng)工程��,要從觀念上進(jìn)行轉(zhuǎn)變��,規(guī)劃�、管理、技術(shù)等多種因素相結(jié)合使之成為一個可持續(xù)的動態(tài)發(fā)展的過程���。 絕對的信息安全是不存在的���,每個網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險���。這種程度是可以接受的。信息安全問題的解決只能通過一系列的規(guī)劃和措施��,把風(fēng)險降低到可被接受的程度��,同時采取適當(dāng)?shù)臋C(jī)制使風(fēng)險保持在此程度之內(nèi)����。當(dāng)信息系統(tǒng)發(fā)生變化時應(yīng)當(dāng)重新規(guī)劃和實施來適應(yīng)新的安全需求。信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié):人���。人是信息安全中最關(guān)鍵的因素�,同時也應(yīng)該清醒的認(rèn)識到人也是信息安全中最薄弱的環(huán)節(jié)����。
信息安全起源于計算機(jī)安全��。計算機(jī)安全就是計算機(jī)硬件的物理位置遠(yuǎn)離外部威脅�,同時確保計算機(jī)軟件正常�、可靠地運行���,隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展����,計算機(jī)安全的范圍也在不斷地擴(kuò)大���,其中涉及到數(shù)據(jù)的安全����、對數(shù)據(jù)的隨機(jī)訪問限制和對未授權(quán)訪問的控制等問題��。由此�,單純的計算機(jī)安全開始向信息安全演進(jìn)�;ヂ(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁,由此而衍生出來的信息安全問題層出不窮�。
..
|
