信息安全(张雪峰评价信息安全专业)

一、什么是信息安全包含哪些基本内容

信息安全的六个方面：-保密性（C,confidentiality）：信息不泄漏给非授权的用户、实体或者过程的特性-完整性（I,integrity）：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

-可用性（A,availability）：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

-真实性：内容的真实性-可核查性：对信息的传播及内容具有控制能力，访问控制即属于可控性。

-可靠性：系统可靠性信息安全特性：-攻防特性：攻防技术交替改进-相对性：信息安全总是相对的，够用就行-配角特性：信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导-动态性：信息安全是持续过程信息安全范围（存在IT应用的任何场景）：-管理与技术-密码、网络攻防、信息隐藏-单机、服务器、数据库、应用系统-灾难恢复、应急响应、日常管理-……信息安全技术与管理：-建立安全的主机系统、网络系统是信息安全技术的主要方法；架构信息安全体系是信息安全管理的基本方法。

-二者配合关系－三分技术七分管理，但目前二者脱节很严重：信息安全策略与管理战略的脱节将“业务的持续性”与“灾难恢复”划等号信息安全意识的培训不够

二、什么是信息安全

信息安全是指保护信息系统及其中存储、处理、传输的信息不受非法获取、使用、修改、破坏的一系列措施和技术。

信息安全涉及到技术、管理、法律等多个方面，包括网络安全、数据安全、应用安全、物理安全等。信息安全的保障是现代社会发展的必要条件，只有保障好信息安全，才能确保个人、组织和国家的利益不受损害。

三、信息安全定义哪四项

信息安全定义四项

一、教育：建立完善宣传教育体系，普及安全意识;

二、责任：建立完善安全责任考核体系，坚持重奖重罚;

三、落实：构建有力、有效的责任落实机制，就是要对安全生产工作进行一系列重要部署决策、各项工作及相应的责任顺利实现传导，确保层层到位;

四、安全：建立完善安全评估体系，提高本质安全。

信息安全是指在生产经营活动中，为了避免造成人员伤害和财产损失的事故而采取相应的事故预防和控制措施，以保证从业人员的人身安全，保证生产经营活动得以顺利进行的相关活动。