信息安全要實現的目標主要有以下7個方面: ①真實性。②保密性。③完整性。④可用性。⑤不可抵賴性。⑥可控制性。⑦可審查性。下面是小編爲大家帶來的關於信息安全技術概述的知識,歡迎閱讀。
1.信息安全的概念
信息安全要實現的目標主要有以下7個方面: ①真實性。②保密性。③完整性。④可用性。⑤不可抵賴性。⑥可控制性。⑦可審查性。
2.信息安全等級
美國國防部所屬的國家計算機安全中心(NCSC) 提出了網絡安全標準(DoD5200.28 STD),即可信任計算機標準評估準則(TCSEC),也稱爲橘皮書。美國國防部安全準則(TCSEC)分爲4類7個級別,安全性從低到高分別爲:Dl、Cl、C2、Bl、B2、B3、Al級別。協議TCSEC級別及其安全性見下表。
在我國以《計算機信息系統安全保護等級劃分準則》爲指導,將信息和信息系統的安全保護分爲5個等級。
第一級爲自主保護級。適用於一般的'信息及信息系統受到破壞後產生影響,但不會危害國家安全、社會秩序、經濟建設和公共利益。
第二級爲指導保護級。適用於一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統。受到破壞後造成一定損害。
第三級爲監督保護級。適用於涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統。受到破壞後會造成較大損害。
第四級爲強制保護級。適用於涉用國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統。受到破壞後成嚴重損害。
第五級爲專控保護級。適用於涉及國家安全、社會秩序、經濟建設和公共利益的核心信息和信息系統。受到破壞後會造成特別嚴重的損害。
