資訊安全是對資料的「可用性」、「保密性」、「完整性」、「可控制性」、「可審查性」進行保護。資訊安全為的是保護電腦硬體、軟體、資料不因偶然和惡意的原因而遭到破壞、變更和外洩。
本教學操作環境:windows7系統、Dell G3電腦。
資訊安全,ISO(國際標準化組織)的定義為:為資料處理系統建立和採用的技術、管理上的安全保護,為的是保護電腦硬體、軟體、資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。
資訊是否安全有5個衡量標準:
(1) 資訊的完整性,確保資訊不會暴露給未授權使用者或流程,即不能非法取得或修改資訊的原始數據,它是保證資訊可靠性的基礎;
(2) 資訊的可用性,得到授權合法用戶或進程,只要需要就可以隨時存取相應的授權資訊資料(即使存在攻擊者,攻擊者不能佔用所有的資源而阻礙授權者的工作);
(3) 資訊的保密性,只有得到允許的人才能修改數據,並能拒絕非法存取;
#(4)資訊的可控性,對授權範圍內的資訊可以對其流向及行為方式進行控制;
(5)資訊的可審查性,能對出現的網路安全問題提供調查的依據和手段。這5個衡量標準只能定性的衡量網路的安全性。
相關拓展介紹:
國際標準化組織的全名(International Organization for standardization)和縮寫(ISO)不完全一致。事實上,「ISO」是一個詞源,它引自希臘語,意思是「同等」。
從“同等”到“標準”,將“ISO”作為組織的名稱的思路就顯得很順理成章。另外,ISO作為一個名稱在全世界被用來代表該組織,這樣就避免了各成員團體用不同國家語言將“國際標準化組織”轉成首字母縮寫時出現的不同情況,無論在哪個國家,該組織的縮寫一直是「ISO」。
國際標準化組織的目的和宗旨是:
「在全世界範圍內促進標準化工作的開展,以便於國際物資交流和服務,並擴大在知識、科學、技術和經濟方面的合作。」其主要活動是製定國際標準,協調世界範圍的標準化工作,組織各成員和技術委員會進行情報交流,與其他國際組織進行合作,共同研究有關標準化問題。
相關推薦:《程式設計學習網站》
#以上是資訊安全是對資料的什麼進行保護的詳細內容。更多資訊請關注PHP中文網其他相關文章!
