什麼是資訊安全 ?資訊安全是旨在保護數據免遭未經授權的訪問或更改的實踐。SANS更寬泛的定義了 什麼是資訊安全 ,是指旨在保護輸出,電子或任何其他形式的機密,私人和敏感資訊或數據,免遭未經授權的訪問,使用,濫用,洩露,破壞,修改或破壞的過程和方法。

 

 什麼是資訊安全 的定義?

資訊安全(有時稱為“ 訊息安全性”),旨在存儲數據以及將數據從一台計算機或物理位置,傳輸到另一台計算機或物理位置時,防止未經授權的訪問或更改。您有時可能會看到它稱為數據安全性。隨著知識已成為21世紀最重要的資產之一,保持資訊安全的努力也相應地變得越來越重要。

 

資訊安全與網絡安全

因為資訊技術已成為企業公認的流行語,基本上指的就是“計算機內的相關內容”。嚴格來說,網絡安全是保護IT資產免受攻擊的廣泛定義,這與資訊安全不同。而網絡安全和應用程式安全的實踐,分別專注於網絡和應用程式代碼(code)的不同。

這裡或許會讓人弄不太清楚而混亂,簡單來說,您無法去保護在一個不安全的網絡傳輸或有安全漏洞的應用程式,去控管數據資訊的安全。

 

 什麼是資訊安全 的原則

資訊安全的基本組成部分通常由所謂的CIA概括:機密性,完整性和可用性。當您想到資訊安全性時,機密性可能是最容易想到的要素。只有獲得授權訪問數據的人才能對數據進行保密權限。為了確保機密性,您需要能夠識別誰在嘗試訪問數據並阻止未經授權的人員進行登入。密碼,加密,身份驗證和防禦滲透攻擊都是旨在確保機密性的所有技術。

完整性意味著將數據保持在正確的狀態,並防止由於意外或惡意而對數據進行不正確的修改。許多確保機密性的技術也可以保護數據的完整性(畢竟,駭客無法更改到他們無法訪問的數據),但是還有其他工具可以幫助提供更深度的完整性防護。

可用性,當你需要確保讓您的數據不會被未經授權的用戶訪問,你還需要確保它可以由哪些擁有適當的權限者來訪問。

在理想的情況下,您的數據應始終保持機密,處於正確狀態並可以訪問的情況;實際上,您需要評估您的數據去選擇的資訊安全性原則。例如,如果您存儲敏感的醫療資訊,則將安全性的等級放在機密性上,就像是金融機構可能會強調數據的完整性,以確保不會有人對銀行帳戶修改。

 

什麼是資訊安全政策

將這些資訊安全原則應用方法採取安全策略的形式去執行。這不單單只是安全硬體或軟的。相反他是需要根據企業其自身的特定需求的設立,確定需要保護哪些數據以及以何種方式進行保護,另外並規定員工的行為和責任。最後, 什麼是資訊安全 最重要的核心?那就是人為因素,所有真正危險的資訊安全漏洞,大部份都是人為造成的。