Confidencialidad de la información significa
-
La seguridad de la información se refiere a proteger los sistemas de información (incluidos el hardware, el software, los datos, el personal, el entorno físico y su infraestructura) contra daños, alteraciones o filtraciones por motivos accidentales o maliciosos. , el sistema funciona de forma continua y confiable, los servicios de información son ininterrumpidos y, en última instancia, se logra la continuidad del negocio. La seguridad de la información incluye principalmente los siguientes cinco aspectos: la necesidad de garantizar la confidencialidad, la autenticidad, la integridad, la copia no autorizada y la seguridad de los sistemas parásitos.
Pregunta 2: ¿Qué son la integridad, confidencialidad, disponibilidad, controlabilidad y no repudio de los sistemas de información? vertical. Se refiere a las características de que la información no se puede modificar, destruir, ingresar, retrasar, desordenar o perder durante el almacenamiento o la transmisión para garantizar que la información real llegue al destino real desde la fuente real sin distorsión.
Confidencial. Se refiere al control estricto de todas las posibles fugas para que no se filtre información a personas y entidades no autorizadas en todos los aspectos de producción, transmisión, procesamiento, almacenamiento, etc.
Disponibilidad. Se refiere a garantizar que la información pueda ser utilizada por usuarios autorizados, es decir, garantizar que los usuarios legítimos puedan utilizar la información requerida cuando sea necesario.
Controlable. La información y los sistemas de información permanecen en todo momento bajo el control efectivo del legítimo titular o usuario.
Es innegable. Se refiere a garantizar que los actores de la información no puedan negar sus acciones.
Pregunta 3: La confidencialidad de los atributos de seguridad informática se refiere a las condiciones para tratar con empresas farmacéuticas.
Pregunta 4: ¿Qué significa sistema de información clasificada? ¿Qué es un sistema de información informática clasificada? Algunas personas aún no lo saben. Creen erróneamente que un sistema de información confidencial es un sistema de información informático con un alto nivel de seguridad. De hecho, los sistemas de información clasificada tienen ciertos requisitos de seguridad. Según las normas nacionales pertinentes, la construcción de sistemas de información confidencial debe alcanzar un nivel de seguridad más alto. Pero no todos los sistemas confidenciales son sistemas de información informáticos de alta seguridad; no todos los sistemas de información informáticos de alta seguridad son sistemas de información confidencial. Por ejemplo, los sistemas de información informática de algunas empresas adoptan muchas tecnologías de seguridad y medidas de gestión para proteger sus secretos comerciales, alcanzando un nivel de seguridad muy alto, pero debido a que no involucran información secreta de estado, no pueden considerarse sistemas de información confidenciales; algunos La red confidencial de agencias gubernamentales y del partido es muy pequeña, con solo unas pocas computadoras en una o unas pocas habitaciones conectadas a Internet. Adopta medidas de seguridad física relativamente cerradas y está físicamente aislada del mundo exterior. Aunque no se utilizan más tecnologías de seguridad y el nivel de seguridad del sistema no es muy alto, debido a la estricta gestión, seguridad y controlabilidad, el sistema funciona con información secreta de estado flotando. Estos sistemas son sistemas de información clasificada.
Por lo tanto, si un sistema de información informática es un sistema de información clasificada depende principalmente de si hay información que implique secretos de estado en el sistema. Independientemente de la cantidad de información clasificada, siempre que exista (es decir, almacenamiento, procesamiento o transmisión de información clasificada), este sistema de información es un sistema de información confidencial.
Pregunta 5: ¿Qué significa confidencialidad de los datos? De hecho, es la seguridad de los datos.
Pregunta 6: La seguridad de la información informática se refiere principalmente a seis aspectos de la seguridad de la información:
-Confidencialidad (c): La información no se filtrará a usuarios, entidades o características de programas no autorizados.
-Integridad (I, Integridad): La característica de que los datos no pueden modificarse sin autorización, es decir, la información permanece inalterada, no se daña ni se pierde durante el almacenamiento o la transmisión.
-Disponibilidad (A): Funciones a las que pueden acceder entidades autorizadas y utilizarlas según sea necesario, es decir, la información requerida debe estar accesible cuando sea necesario.
-Autenticidad: la autenticidad del contenido
-Verificabilidad: El control de acceso es controlable si tiene la capacidad de controlar la difusión y el contenido de la información.
-Fiabilidad: Fiabilidad del sistema
Funciones de seguridad de la información:
-Características ofensivas y defensivas: Se mejoran alternativamente las tecnologías ofensivas y defensivas.
-Relatividad: La seguridad de la información siempre es relativa, siempre que sea suficiente.
-Funciones de apoyo: La seguridad de la información es siempre una función de apoyo, no para la seguridad, sino para la aplicación segura.
-Dinámica: La seguridad de la información es un proceso continuo.
El alcance de la seguridad de la información (cualquier escenario de aplicación TI):
-Gestión y tecnología
-Contraseñas, ataque y defensa de la red, ocultación de información
-Independiente, servidor, base de datos, sistema de aplicaciones
-Recuperación ante desastres, respuesta a emergencias y gestión diaria
-……
Tecnología de seguridad de la información y gestión;
——El establecimiento de sistemas de host y sistemas de red seguros es el método principal de la tecnología de seguridad de la información; el establecimiento de un sistema de seguridad de la información es el método básico de gestión de la seguridad de la información.
——La relación entre los dos es tecnología de tres puntos y gestión de siete puntos, pero actualmente existe una desconexión grave entre los dos:
Existe una desconexión entre la seguridad de la información estrategia y estrategia de gestión
Igualar “continuidad del negocio” con “recuperación ante desastres”
Capacitación insuficiente en concientización sobre seguridad de la información.
Pregunta 7: La disponibilidad de la información, la confidencialidad, la confiabilidad y la confiabilidad están definidas por la Organización Internacional de Normalización. El significado de seguridad de la información se refiere principalmente a la integridad, confidencialidad, disponibilidad y confiabilidad de la información, por lo que la respuesta debería ser "integridad".
Pregunta 8: ¿Qué significan las tres características principales de la seguridad de la información? Se refiere a la confidencialidad, integridad y disponibilidad de la información.
Pregunta 9: ¿Qué significa seguridad de la información? La seguridad de la información significa que el hardware, el software y los datos del sistema de la red de información están protegidos contra daños, alteraciones o filtraciones por motivos accidentales o maliciosos. El sistema funciona de forma continua, confiable y normal sin interrumpir los servicios de información.
La seguridad de la información es una disciplina integral que involucra ciencias de la computación, tecnología de redes, tecnología de comunicación, tecnología de criptografía, tecnología de seguridad de la información, matemáticas aplicadas, teoría de números, teoría de la información y otras disciplinas.
En términos generales, todas las tecnologías y teorías relacionadas con la confidencialidad, integridad, disponibilidad, autenticidad y controlabilidad de la información en la red son las áreas de investigación de la seguridad de la red.
El objetivo de la seguridad de la información
Autenticidad: Determinar la fuente de información e identificar información de fuentes falsificadas.
◆Confidencialidad: asegúrese de que la información confidencial no sea escuchada a escondidas; de lo contrario, los espías no podrán comprender el verdadero significado de la información.
◆Integridad: garantice la coherencia de los datos y evite que usuarios ilegales los manipulen.
Disponibilidad: asegúrese de que a los usuarios legítimos no se les niegue de manera inapropiada el acceso a la información y los recursos.
No repudio: Es de suma importancia establecer un mecanismo de responsabilidad efectivo para evitar que los usuarios nieguen sus acciones.
Controlabilidad: Capacidad de controlar la difusión de la información y el contenido.
Inspectabilidad: proporciona bases y medios para investigar problemas de seguridad de red emergentes.
Principales amenazas a la seguridad de la información
◆Robo: Los usuarios ilegales obtienen información sensible mediante escuchas de datos.
◆Interceptación: los usuarios ilegales primero obtienen información y luego la envían al destinatario real.
◆Falsificación: Enviar información falsificada al destinatario.
◆Manipulación: los usuarios ilegales modifican la información de comunicación entre usuarios legítimos y luego la envían al destinatario.
Ataque de denegación de servicio: Ataque al sistema de servicio, provocando la parálisis del sistema e impidiendo que los usuarios legítimos obtengan servicios.
◆Denegación de conducta: Los usuarios legítimos niegan la conducta que se ha producido.
◆Acceso no autorizado: Uso de la red o recursos informáticos sin autorización del sistema.
◆Propagación de virus: La propagación de virus informáticos a través de Internet es muy destructiva y difícil de prevenir para los usuarios.
Principales fuentes de amenazas a la seguridad de la información
◆Desastres naturales y accidentes;
◆Delincuencia informática;
◆Errores humanos, como Conciencia de seguridad inadecuada y deficiente;
◆Ataque de piratas informáticos;
◆Fuga interna;
◆Fuga externa;
◆Pérdida de información;
Espionaje electrónico, como análisis de flujo de información, robo de información, etc. ;
◆Guerra de información;
◆Las fallas del protocolo de red en sí, como los problemas de seguridad del protocolo TCP/IP.
Estrategia de Seguridad de la Información
La política de seguridad de la información se refiere a las reglas que se deben seguir para garantizar un determinado nivel de protección de la seguridad. Lograr la seguridad de la información no solo depende de tecnología avanzada, sino que también requiere una gestión de seguridad estricta, restricciones legales y educación en seguridad:
La tecnología avanzada de seguridad de la información es la garantía fundamental de la seguridad de la red. Los usuarios evalúan las amenazas que enfrentan, deciden el tipo de servicios de seguridad que necesitan, seleccionan el mecanismo de seguridad correspondiente y luego integran tecnologías de seguridad avanzadas para formar un sistema de seguridad integral;
◆Gestión de seguridad estricta. Todos los usuarios, empresas y unidades de redes informáticas deben establecer las medidas correspondientes de gestión de la seguridad de la red, fortalecer la gestión interna, establecer sistemas apropiados de gestión de la seguridad de la red, fortalecer la gestión de usuarios y la gestión de autorizaciones, establecer sistemas de seguimiento y auditoría de seguridad y mejorar la conciencia general sobre la seguridad de la red < /; p>
◆Promulgar leyes y regulaciones estrictas. Las redes informáticas son algo nuevo. Muchos de sus comportamientos son ilegales y rebeldes, lo que lleva al desorden de los delitos informáticos en Internet. Ante los delitos cibernéticos cada vez más graves, es necesario establecer leyes y regulaciones relacionadas con la seguridad cibernética para que los delincuentes se sientan intimidados por la ley y no se atrevan a actuar precipitadamente.
Principales cuestiones involucradas en la seguridad de la información
◆Ataques a la red y problemas de detección y prevención de ataques
◆Vulnerabilidades de seguridad y contramedidas de seguridad
◆ Cuestiones de confidencialidad y seguridad de la información
◆La seguridad interna del sistema.
◆Problemas antivirus
◆Problemas de copia de seguridad y recuperación de datos y problemas de recuperación ante desastres.
Introducción a la tecnología de seguridad de la información
Los productos de seguridad que actualmente son populares en el mercado y que pueden representar la dirección de desarrollo futuro son aproximadamente los siguientes:
◆Firewall : Firewall En cierto sentido, se puede decir que es un producto de control de acceso. Establece una barrera entre la red interna y la red externa no segura para evitar...>;& gt
Pregunta 10: ¿Qué es la seguridad de la información de la red? ¿Cuál es su significado básico? La seguridad de la información de la red es un tema importante relacionado con la seguridad nacional, la estabilidad social y la herencia y desarrollo de la cultura nacional. Con la aceleración de la informatización global, su importancia es cada vez más importante. La seguridad de la información de la red es una disciplina integral que involucra ciencias de la computación, tecnología de redes, tecnología de la comunicación, tecnología de criptografía, tecnología de seguridad de la información, matemáticas aplicadas, teoría de números, teoría de la información y otras disciplinas.
Significa principalmente que el hardware, el software y los datos del sistema de red están protegidos contra motivos accidentales o maliciosos, y que el sistema funciona de forma continua y confiable sin interrumpir los servicios de red.