论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
 文章标题 : 什么是信息安全?
帖子发表于 : 2008-07-20 22:12 
离线
初级用户

注册: 2008-07-18 17:27
最近: 2009-01-11 19:44
拥有: 139.30 安全币

奖励: 62 安全币
在线: 453 点
帖子: 28
从业也有几年了,偶然机会聊到了题目的话题,感觉颇多,现下对IT安全比较多的说法是信息安全、网络安全、系统安全等,那么到底我们所说的信息安全是什么。
信息论由香农提出,从此信息安全也就慢慢登上舞台。那么什么是信息?信息是传播符号的介质,包括平面媒体、视觉媒体、网络等等,因此,如果从字面上理解,信息安全就包括以上媒体的安全。
但是,根据当前通常的理解,信息安全被赋予更多含义,包括电子信息安全、信息系统安全等,根据不同的项目,信息安全的目标也不同。


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-20 23:03 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
电子介质和信息系统不过是信息载体的新的形式,信息安全目标没什么本质的不同,只是特点和手段发生了变化而已。


--------本帖迄今已累计获得1安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 10:21 
离线
新手

注册: 2008-03-14 14:35
最近: 2009-03-09 13:20
拥有: 69.30 安全币

奖励: 0 安全币
在线: 264 点
帖子: 17
同意一楼看法,但从这个论坛看 主要是讨论网络安全 电脑安全
信息安全从古就有,信息安全的内涵很丰富 外延很广阔。涉及到众多方面的管理、制度、技术、标准。


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 13:11 
离线
初级用户

注册: 2008-07-18 17:27
最近: 2009-01-11 19:44
拥有: 139.30 安全币

奖励: 62 安全币
在线: 453 点
帖子: 28
的确,信息安全的目标是降低用户安全风险、提高用户的经济效益,这个初衷恒古不变,因此,在综合考虑风险、费用、技术等方面后,根据不同的用户需求提供具有差异化的方案思路、设计目标,尽可能好的解决用户需求才是信息安全的本质。


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 13:47 
离线
版主

注册: 2006-01-19 17:47
最近: 2016-03-07 17:18
拥有: 6,511.70 安全币

奖励: 1310 安全币
在线: 5205 点
帖子: 536
地址: 上海
信息安全就是人的安全


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 14:02 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
shcjl 写道:
信息安全就是人的安全


说的没错,不过什么安全都是人的安全呀 :D


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 14:04 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
wkwk99 写道:
同意一楼看法,但从这个论坛看 主要是讨论网络安全 电脑安全
信息安全从古就有,信息安全的内涵很丰富 外延很广阔。涉及到众多方面的管理、制度、技术、标准。


之所以网络和电脑安全讨论的比较多,因为网络和电脑做为信息的新兴载体其特点还有待我们在实践中探索,其复杂性要高于人脑以外的其它载体。这就需要我们花更多的时间和精力研究和了解。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 14:38 
离线
初级用户

注册: 2006-04-18 01:25
最近: 2012-09-13 19:28
拥有: 62.40 安全币

奖励: 233 安全币
在线: 1322 点
帖子: 32
现代的发展趋势上,各个领域都在相互渗透吧,很难界定出一个概念很清晰的范围来。我觉得不用拘泥于具体概念吧,主要看最终要达到的效果。毕竟,无论是什么概念,什么产品,什么方案,最终也是为了能达到既定的目的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 14:39 
离线
初级用户

注册: 2006-04-18 01:25
最近: 2012-09-13 19:28
拥有: 62.40 安全币

奖励: 233 安全币
在线: 1322 点
帖子: 32
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
--------------------------------------------------------------------------------------------------------------------
这是百度百科的解释,可以参考下。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 15:54 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,029.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
juvei 写道:
现代的发展趋势上,各个领域都在相互渗透吧,很难界定出一个概念很清晰的范围来。我觉得不用拘泥于具体概念吧,主要看最终要达到的效果。毕竟,无论是什么概念,什么产品,什么方案,最终也是为了能达到既定的目的。


把概念搞清楚还是很重要的,如果目标范围都界定不清楚,又何谈达到既定目的呢?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 16:56 
离线
版主

注册: 2003-11-12 16:00
最近: 2015-08-07 00:50
拥有: 10.30 安全币

奖励: 243 安全币
在线: 3302 点
帖子: 162
地址: shanghai
juvei 写道:
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
--------------------------------------------------------------------------------------------------------------------
这是百度百科的解释,可以参考下。


信息安全不等于网络安全,网络安全只是信息安全的一部分


--------本帖迄今已累计获得20安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 19:21 
离线
初级用户

注册: 2008-07-18 17:27
最近: 2009-01-11 19:44
拥有: 139.30 安全币

奖励: 62 安全币
在线: 453 点
帖子: 28
phrack 写道:
juvei 写道:
现代的发展趋势上,各个领域都在相互渗透吧,很难界定出一个概念很清晰的范围来。我觉得不用拘泥于具体概念吧,主要看最终要达到的效果。毕竟,无论是什么概念,什么产品,什么方案,最终也是为了能达到既定的目的。


把概念搞清楚还是很重要的,如果目标范围都界定不清楚,又何谈达到既定目的呢?

严重同意,目标决定策略。
信息安全的三角理论CIA最初是为了针对信息的安全而制定,也就是我们所理解的狭义信息安全;随着时间推移,信息系统的安全提上日程,并且随之而来,纵深防御理论也被提出,也就是我们常说的技术、运行、管理,而之初的CIA理论已经成为其中的子集。其原因是我们的目标由原来的信息的安全扩展到信息系统的安全,乃至围绕其中的一个整体解决框架,包括安全评估、安全服务、安全运维等外围手段。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 20:02 
离线
新手

注册: 2008-07-21 19:35
最近: 2008-07-21 19:42
拥有: 1.00 安全币

奖励: 0 安全币
在线: 10 点
帖子: 3
写的不错嘛。。。。。。。哦


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 21:03 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
往根上说就是CIA ,注意 不是FBI


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-07-21 21:05 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
谈不上CIA是什么什么的子集 CIA是终极目标 ,别的那些衍生出来的,都是为了CIA这个目标的控制手段而已


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 40 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012