信息安全是一個(gè)廣泛的主題����,它涉及到許多不同的信息領(lǐng)域(物理設(shè)備���、網(wǎng)絡(luò)、系統(tǒng)平臺(tái)�����、應(yīng)用系統(tǒng)等)��,每個(gè)領(lǐng)域都有其相關(guān)的風(fēng)險(xiǎn)���、威脅及解決方法��。當(dāng)我們討論信息安全的時(shí)候�����,經(jīng)常只關(guān)心黑客和操作系統(tǒng)的漏洞����。盡管它們是安全的重要部分���,但其只是安全廣義概念上的兩個(gè)組件而已�。
對(duì)于通過(guò)網(wǎng)絡(luò)連接起來(lái)的企業(yè)組織來(lái)說(shuō)風(fēng)險(xiǎn)與威脅是沒(méi)有終止的。信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程�����,不僅僅是純粹的技術(shù)�,僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程���,要從觀念上進(jìn)行轉(zhuǎn)變�����,規(guī)劃、管理����、技術(shù)等多種因素相結(jié)合使之成為一個(gè)可持續(xù)的動(dòng)態(tài)發(fā)展的過(guò)程。 絕對(duì)的信息安全是不存在的�����,每個(gè)網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險(xiǎn)�����。這種程度是可以接受的。信息安全問(wèn)題的解決只能通過(guò)一系列的規(guī)劃和措施�����,把風(fēng)險(xiǎn)降低到可被接受的程度�����,同時(shí)采取適當(dāng)?shù)臋C(jī)制使風(fēng)險(xiǎn)保持在此程度之內(nèi)�����。當(dāng)信息系統(tǒng)發(fā)生變化時(shí)應(yīng)當(dāng)重新規(guī)劃和實(shí)施來(lái)適應(yīng)新的安全需求���。信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié):人�����。人是信息安全中最關(guān)鍵的因素�,同時(shí)也應(yīng)該清醒的認(rèn)識(shí)到人也是信息安全中最薄弱的環(huán)節(jié)�。
信息安全起源于計(jì)算機(jī)安全。計(jì)算機(jī)安全就是計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅��,同時(shí)確保計(jì)算機(jī)軟件正常、可靠地運(yùn)行���,隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展��,計(jì)算機(jī)安全的范圍也在不斷地?cái)U(kuò)大��,其中涉及到數(shù)據(jù)的安全����、對(duì)數(shù)據(jù)的隨機(jī)訪問(wèn)限制和對(duì)未授權(quán)訪問(wèn)的控制等問(wèn)題���。由此���,單純的計(jì)算機(jī)安全開(kāi)始向信息安全演進(jìn)�;ヂ(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁����,由此而衍生出來(lái)的信息安全問(wèn)題層出不窮。
..
|
