什么是信息安全(什么是信息安全与保密的核心和关键)

一、什么是信息安全？

信息安全保护等级共分为5级，等级越高。意味着安全保护能力越强。

信息安全通俗的说：

有意义有价值的资料，表现形式多种多样：语音，图像，图片，流媒体，数据信息技术就是对其进行加工处理的方法。

机密性，可靠性，完整性，保护，监测，反应，恢复。 保护的过程性和周期性。

信息安全的现实需求及意义

1. 个人安全

网络钓鱼，支付的安全问题，木马。

解决方式：一个系统一级的安全防护。

2. 企业安全

企业的信息安全是一个很复杂的体系结构工程。遵循“木桶原理”。

（1） 木马/黑客/病毒

（2） 系统漏洞

（3） 犯罪取证

（4） 电子商务安全

企业要具有较强的网络安全防护能力，企业内部要有安全的完善的安全管理机制，并且要定期的巡查，并要注意电子商务安全。计算机的取证技术及痕迹跟踪技术，系统日志中的异常行为和异常现象进行查看。做到“拿不掉，看不到，赖不掉”看不到就是，有加密与解密技术并不是通过明文的方式将信息储存在电脑中。

二、信息安全课什么是安全？

安全是电子信息安全，是计算机安全，防止别人偷窃到我们的个人信息，网络上的资料等等。

三、什么是信息安全政治？

信息安全是指系统的硬件、软件及其信息受到保护，并持续正常地运行和服务。信息安全的实质是保护信息系统和信息资源免受各种威胁、干扰和破坏，即保证信息的安全性。

主要目标是防止信息被非授权泄露、更改、破坏或被非法的系统辨识与控制，确保信息的保密性、完整性、可用性、可控性和可审查性。

四、什么是信息安全软件？

信息安全软件有对立的两方面的含义：

一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等；

二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

信息安全是一种主动的包含措施，信息本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

五、什么是网络信息安全？

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

六、什么是军事信息安全？

军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性，可控性和不可否认性。

为防止自身的意外原因，实现军事信息安全，起码要做到的是：提出有效策略，建立健全信息管理体制，使用可靠、安全的信息传输网络来保障信息采集、传递、应用过程中信息的机密性，完整性、可利用性以及可控制性，信息安全状态的确定性；信息的可恢复性等。

七、什么是终端信息安全？

终端信息安全是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

基本信息

中文名 终端安全

别名 endpoint security

年代 现代

简介

终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

终端安全（endpoint security）系统以客户端/服务器（client/server）模式工作，其中的集中托管服务器或网关（gateway）托管服务器程序，一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中，该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网（VLAN）上只有有限访问权或者被隔离。

终端安全（endpoint security）的简单形式包括个人防火墙（personal firewall）或杀毒软件，它们从服务器中交付，接着得到监控和更新。但是这个术语正在发展，包括使用行为封锁组件的入侵侦测（intrusion detection），该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务（SaaS）交付模式，主机服务器和其安全程序都由厂商远程维护。[1]

终端安全从提出到2015年，在概念上已经经历了很大的变化，终端安全从最初是指安装在电脑上的反病毒软件，到后来的包括台式机、笔记本电脑、移动设备的安全防护，再到以网络为中心的访问控制管理，终端安全强调所有联网设备的安全，符合企业安全策略所定制的标准，保护网络免受病毒、木马的侵害。

至2015年，端点安全已经有了前所未有的充实和完善，终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的，就是帮助企业防范已知威胁和未知威胁，并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合，可以将安全防护的“木板”有机地结合在一起，从而为系统和网络提供最佳的安全性。[2]

八、什么是信息产品安全？

信息安全产品主要有：计算机查毒软件、防火墙、网关、入侵检测系统、入侵防御系统、安全备份系统、安全加密软件、统一威胁安全管理系统等。

1.信息安全常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

2.信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。

九、什么是信息安全竞赛？

这里指的是信息安全部门举办的信息知识竞赛的意思

十、什么是信息安全技术？

信息安全技术是信息管理与信息系统专业本科学生的一门专业课。

随着计算机技术的飞速发展，计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习，学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范，以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。