(一)網絡信息安全的基本屬性
保密性、完整性、可用性、可控性,抗否認性,或者是叫抗抵賴性。這完全是從信息和網絡的基本功能來說的,廣義的信息安全現在講的更加寬泛,除了這些因素,還涉及到法律安全、標準化的問題、安全管理的問題、信息資產的問題和資本對于信息化帶來的安全問題,這是一個更加宏觀層面的問題。
(二)信息安全的特征
要解決這個問題,我們必須要了解網絡信息安全的特征,它的特點主要有這樣四點。
第一:網絡安全,網絡信息安全,它是一個系統的安全,一定要站在大系統,甚至是巨系統的角度來觀察這個問題,它不是一個簡單的枝節的問題。
第二:網絡的信息安全一定是一個動態的概念,也就是說,我們不能夠靜止地看待這個問題,要用發展的角度來看問題。
第三:我們現在看到網絡安全越來越超越了我們各種物理的、時空的邊界,它是跨時空的,為什么我們現在叫網絡空間?它的邊界是無限的。
第四,網絡信息安全是一個非傳統的安全,跟我們傳統講的安全有很多不一樣。正因為這樣,我們說網絡信息安全的范疇不僅僅是技術問題,更是管理問題、組織問題,也是一個社會問題。同時,更是一個涉及到國家利益的根本問題。
信息安全控制的五大要點:
1、要使得網絡上的攻擊和非法入侵進不來;
2、如果進來之后,我們的機密信息東西他拿不走;
3、拿走了也看不懂;
4、看懂了也改不了;
5、一旦有人采取了這種非法入侵,我們讓他跑不掉也賴不掉。
如您想更詳細的了解ISO27001標準,需要ISO27001標準,請您網絡搜索航鑫認證,快人一步,成就管理者風范。