信息安全综述

         我不知道大家是否听过青蛙死于温水的故事,故事讲的就是一只青蛙先跳到沸水当中很快就跳了出来,但是当它跳到温水中时,它觉得很舒服,就没想过跳出来。后来温水渐渐的变成了沸水,青蛙已经没有力气从沸水中跳出来。这个故事就好像我们的网络一样,要及时的预防,不然就会让网络死于“温水”。

        很多人都知道信息安全,但是没有谁能给其准确的定义。我觉得信息安全就是把”不安全的网络尽可能的做的安全”。但是实际上我们要从两个方面给其定义。首先我们先从狭义的方面讲:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。我们再从广义的方面讲:信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。凡是涉及到信息系统的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。从这面我们可以看到保密性、完整性、可用性这三个信息安全的基本要素。我们要做好信息安全也就是要把这三个性给做好。

       我们为什么需要信息安全。我总结了一下有3点原因:1、是技术发展的需要。当今社会网络攻击越来越常见,人们为看来对付这些攻击手段必须要研究相应的方法来对抗。2、是市场发展的需要。由于现在人们对信息安全知识的普及,人们安全意识和对网络攻击破坏严重性认识的不断提高,对信息安全的需求也越来越大。3、安全保障的需要。网络与信息的安全关系到国家的基础设施安全,关系到企业用户的经济运行安全,关系到个人的隐私安全。

      当我们不断发展信息安全时,它的趋势又是什么了?以风险管理为核心。风险是什么,就是我们现在还不能够预知的危险。也就是说我们要不断的预防危险。所以风险管理也是预防管理。在做好信息安全时,我们要注意到4个方面:1、威胁(中断、窃听、篡改、伪造)2、攻击黑客的攻击。3、漏洞(系统、协议。应用、配置)4、合规。合规大家有可能不是很懂,合规就是国家政府对信息系统的规定。