互联网就像一个虚拟社会。 在其诞生之初,互联网的应用相对简单,使用互联网的人数少,对人们的安全设计和考虑少。 经过几十年的发展和普及,现在互联网已经深入到我们生活的方方面面。 从电子邮件、信息搜索、IP电话、网络购物、机票预订、股票买卖、银行和退休账号管理、个人信息管理、博客和社交网络。 我想知道我想知道互联网已经与现代社会生活紧密相连,人们更容易获取各种信息,跨越地域界限与世界人民交往,改变了许多企业的工作方式,创造了无数新职业,同时也结束了一些传统职业。 同时,社会的复杂性也反映在互联网上。 从最初的以恶作剧为动机的无害病毒,到现在以金钱为目的的跨国黑客网络,与人类社会的安全问题一样,信息安全问题成为随着互联网发展而越来越复杂的问题。 那么,信息安全包括什么呢? 说到信息安全,最想到的是计算机病毒问题。 的确,现在互联网已经成为感染病毒和间谍软件的最主要的媒体。 光是防病毒问题就足以让一家企业的IT部门陷入困境。 对于普通家庭用户来说,如何检测杀毒是他们最常问的问题。
但是,信息安全不仅仅是病毒防护。 信息安全的核心问题是信息的合法拥有,以及保证用户需要该信息时可以保密、未经非法修改的“原始”信息。 在英语文献中,信息安全的目的往往可以用三个词来概括: Confidentiality (机密性)、Integrity (完整性)、Availability (可用性)。 简单来说,就是中情局-特里。 哈哈,和美国中央情报局是一样的缩写,但没必要那么紧张。 )关于信息的机密性,容易看出具有一定程度机密性的信息只能由有权阅读或更改的人阅读或更改。 但是,这里提到的秘密信息有比较广泛的作用。 它可以是国家机密,也可以是企业和研究机构的核心知识产权,可以是银行个人账户的用户信息,还可以是创建博客时输入的个人信息。 因此,信息保密问题,每个能上网的人都必须面对。 信息完整性是指在存储或传输信息的过程中,不能随意更改原始信息。 这样的变更可能是无意的错误,例如输入错误、软件缺陷、有意的人为变更或破坏。 在设计数据库和其他信息存储和传输APP应用程序时,必须考虑信息完整性的校验和保证。 信息的可获得性是指对信息的合法所有和使用者,在需要这些信息的时候,随时都能及时获得必要的信息。 例如,在不同的位置备份多个关键数据和服务器,如果在a位置发生故障或灾难,请立即使b位置的备份服务器在线,以避免信息服务中断。 一个很好的例子是2001年的911摧毁了世界贸易中心金融机构的一些办公室但许多银行在事件发生后的很短时间内就恢复了正常运行。 这些都归功于备份、修复和灾后恢复工作的成功。 信息安全的核心是数据。 为了保证没有被破坏,原data将在合法所有者和使用者之间及时、安全地传递或保存,不会被不应该得到的人得到或更改。 信息安全的工作是防止这些数据被合法所有者和使用者以外的人窃取、篡改或破坏,同时防止这些数据因操作错误、机器故障、天灾或人祸等而被破坏。