Comprensión y conciencia de la seguridad de la información informática.
2. La seguridad de la información informática incluye principalmente seguridad y protección física, tecnología de seguridad de software informático, tecnología de copia de seguridad, tecnología de criptografía, autenticación y firma digital, tecnología de seguridad de red, firewall y tecnología de detección de intrusiones, seguridad del sistema operativo y del sitio web. , seguridad del correo electrónico y cifrado de redes, seguridad del sistema de bases de datos, virus informáticos y su prevención y formación.
3. Seis aspectos de la seguridad de la información informática:
(1) Confidencialidad (C): La característica de que la información no se filtrará a usuarios, entidades o procesos no autorizados.
(2) Integridad (I, Integridad): La característica de que los datos no pueden modificarse sin autorización, es decir, la información permanece inalterada, no se daña ni se pierde durante el almacenamiento o la transmisión.
(3) Disponibilidad (A): Funciones a las que las entidades autorizadas pueden acceder y utilizar bajo demanda, es decir, la información requerida debe estar accesible cuando sea necesaria.
(4) Autenticidad: la autenticidad del contenido.
(5) Verificabilidad: Si el control de acceso tiene la capacidad de controlar la difusión y el contenido de la información, entonces es controlable.
(6) Fiabilidad: fiabilidad del sistema.
4. Características de la seguridad de la información informática:
(1) Características ofensivas y defensivas: las tecnologías ofensivas y defensivas se mejoran alternativamente.
(2) Relatividad: La seguridad de la información siempre es relativa, siempre que sea suficiente.
(3) Función de apoyo: la seguridad de la información es siempre una función de apoyo, no para la seguridad, pero la aplicación de la seguridad es la precursora.
(4) Dinámica: La seguridad de la información es un proceso continuo.
4. Ámbito de la seguridad de la información informática (cualquier escenario donde existan aplicaciones informáticas):
(1) Gestión y tecnología.
(2) Contraseñas, ataque y defensa de la red y ocultación de información.
(3) Sistema autónomo, servidor, base de datos y aplicación.
(4) Recuperación ante desastres, respuesta a emergencias y gestión diaria.
1. La seguridad de la información incluye principalmente los siguientes cinco aspectos, a saber, la necesidad de garantizar la confidencialidad, autenticidad, integridad, copia no autorizada y seguridad de los sistemas parásitos de información. La seguridad de la información en sí cubre una amplia gama, incluyendo cómo prevenir la filtración de secretos empresariales comerciales, evitar que los adolescentes exploren información inapropiada y prevenir la filtración de información personal, etc.
2. El sistema de seguridad de la información en el entorno de red es la clave para garantizar la seguridad de la información, incluidos los sistemas operativos de seguridad informática, diversos protocolos de seguridad, mecanismos de seguridad (firmas digitales, autenticación de mensajes, cifrado de datos, etc.) , e incluso sistemas de Seguridad como UniNAC y DLP. Mientras existan violaciones de seguridad, la seguridad global puede estar en riesgo.
3. La seguridad de la información se refiere a proteger los sistemas de información (incluidos hardware, software, datos, personal, entorno físico e infraestructura) contra daños, alteraciones o fugas por motivos accidentales o maliciosos, y garantizar que el sistema esté operación continua, confiable y Normal, servicios de información ininterrumpidos y, en última instancia, continuidad del negocio.
4. La disciplina de seguridad de la información se puede dividir en dos niveles: seguridad estrecha y seguridad amplia. La seguridad en sentido estricto es el campo de la seguridad informática basada en la criptografía. Las primeras carreras de seguridad de la información en China solían utilizarla como punto de referencia, complementada con tecnología informática, tecnología de redes de comunicación y programación. La seguridad de la información en un sentido amplio es una disciplina integral. De la seguridad informática tradicional a la seguridad de la información, no es solo un cambio de nombre, sino también una extensión del desarrollo de la seguridad. La seguridad no es una cuestión puramente técnica, sino el producto de una combinación de cuestiones de gestión, tecnológicas, jurídicas y de otro tipo. Esta especialización forma profesionales de alto nivel en seguridad de la información que pueden dedicarse a la informática, las comunicaciones, el comercio electrónico, el gobierno electrónico, las finanzas electrónicas y otros campos.