資訊保安要實現的目標主要有以下7個方面: ①真實性。②保密性。③完整性。④可用性。⑤不可抵賴性。⑥可控制性。⑦可審查性。下面是小編為大家帶來的關於資訊保安技術概述的知識,歡迎閱讀。
1.資訊保安的概念
資訊保安要實現的目標主要有以下7個方面: ①真實性。②保密性。③完整性。④可用性。⑤不可抵賴性。⑥可控制性。⑦可審查性。
2.資訊保安等級
美國國防部所屬的國家計算機安全中心(NCSC) 提出了網路安全標準(DoD5200.28 STD),即可信任計算機標準評估準則(TCSEC),也稱為橘皮書。美國國防部安全準則(TCSEC)分為4類7個級別,安全性從低到高分別為:Dl、Cl、C2、Bl、B2、B3、Al級別。協議TCSEC級別及其安全性見下表。
在我國以《計算機資訊系統安全保護等級劃分準則》為指導,將資訊和資訊系統的安全保護分為5個等級。
第一級為自主保護級。適用於一般的'資訊及資訊系統受到破壞後產生影響,但不會危害國家安全、社會秩序、經濟建設和公共利益。
第二級為指導保護級。適用於一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般資訊和資訊系統。受到破壞後造成一定損害。
第三級為監督保護級。適用於涉及國家安全、社會秩序、經濟建設和公共利益的資訊和資訊系統。受到破壞後會造成較大損害。
第四級為強制保護級。適用於涉用國家安全、社會秩序、經濟建設和公共利益的重要資訊和資訊系統。受到破壞後成嚴重損害。
第五級為專控保護級。適用於涉及國家安全、社會秩序、經濟建設和公共利益的核心資訊和資訊系統。受到破壞後會造成特別嚴重的損害。
