The Information Securtiy Cycle 信息安全生命周期

Information Secutiry Controls 信息安全控制

Authentication Methods 认证方法

Cryptography Fundamentals 密码学基础

Security Policy Fundamentals 安全策略基础

Prevention 预防

Detection 检测

Recovery 恢复

信息安全主要包括以下五方面的内容,即需保证信息的机密性,完整性,可鉴别性,访问控制和所寄生系统的安全性.

信息安全本身包括的范围很大,其中包括国家网络空间安全保证战略,防范商业企业机密泄露,防范青少年怼不良信息的浏览,个人信息的泄露等等.

网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统,安全协议,安全机制(数字签名,消息认证,数据加密等),直至安全系统等,只要存在安全漏洞便会威胁全局安全.

信息安全是指信息系统(包括硬件,软件,数据,人,物理环境及其基础设施)受到保护,不受 偶然的或者恶意的原因遭到破坏,更改,泄露,系统连续可靠的正常运行,信息服务不中断,最终实现业务的连续性

风险:指事态的概率及其结果的组合

信息安全风险:指人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响

信息安全风险会破坏组织信息资产的保密性,完整性或者可用性等属性