La seguridad de la información significa que el hardware, el software y los datos del sistema de la red de información están protegidos contra daños, alteraciones o filtraciones por motivos accidentales o maliciosos. El sistema funciona de forma continua, confiable y normal sin interrumpir los servicios de información. La seguridad de la información incluye principalmente los siguientes cinco aspectos: la necesidad de garantizar la confidencialidad, la autenticidad, la integridad, la copia no autorizada y la seguridad de los sistemas parásitos. Su finalidad fundamental es proteger la información interna de amenazas externas, por lo que la información suele estar cifrada. Para garantizar la seguridad de la información, se requiere autenticación de la fuente de información y control de acceso, y el software ilegal no puede residir ni operar ilegalmente. La seguridad de la información es una disciplina integral que involucra ciencias de la computación, tecnología de redes, tecnología de la comunicación, tecnología de criptografía, tecnología de seguridad de la información, matemáticas aplicadas, teoría de números, teoría de la información y otras disciplinas.
Propósitos principales de la aplicación:
1. Autenticidad: juzgar la fuente de información puede identificar información de fuentes falsificadas.
2. Confidencialidad: asegúrese de que la información confidencial no sea escuchada a escondidas, de lo contrario el espía no podrá comprender el verdadero significado de la información.
3. Integridad: garantice la coherencia de los datos y evite que usuarios ilegales los manipulen.
4. Disponibilidad: Asegúrese de que a los usuarios legítimos no se les niegue indebidamente el acceso a la información y los recursos.
5. No repudio: Es sumamente importante establecer un mecanismo de responsabilidad efectivo para evitar que los usuarios nieguen sus acciones.
6. Controlabilidad: Capacidad de controlar la difusión y el contenido de la información.
7. Auditabilidad: Proporciona una base y un medio para investigar problemas de seguridad de red emergentes.