-
题名信息安全内涵属性的系统性分析
被引量:4
- 1
-
-
作者
李建华
徐婧
-
机构
上海交通大学信息安全工程学院
东南大学经济管理学院系统及物流研究所
-
出处
《信息网络安全》
2007年第2期70-73,78,共5页
-
文摘
随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息机密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全体系的目的是保障关键信息设施的资产和服务,提供适度的安全保护,即根据每种(个)信息资产(Asset)的价值、面临的威胁(Threat)和安全风险(Risk)来确定相应的安全防护措施和力度。风险评估作为成型的技术已经有数年的历史了,其目的是帮助识别信息设施中的资产,分析判断其价值、存在的脆弱性和面临的安全威胁,从而获得该资产或资产组的安全风险情况,继而可以采取针对性的安全防护措施,提高安全体系的投资效率。
-
关键词
信息安全
系统性
属性
信息技术
不可否认性
基础理论
机密性
可用性
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
