1.信息安全强调信息(数据)本身安全属性,主要包括以下内容。
①保密性(Confidentiality):信息不被未授权者知晓的属性。
②完整性(Integrity):信息是正确的、真实的、未被篡改的、完整无缺的属性。
③可用性(Availability):信息可以随时正常使用的属性。
2.信息必须以来其存储、传输、处理及应用的载体(媒介)而存在,因此针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、行为安全。
3.信息系统一般由计算机系统、网络系统、操作系统、数据库系统和应用系统组成。与此对应,信息系统安全主要包括计算机设备安全、网络安全、操作系统安全、数据库系统安全和应用系统安全等。
4.网路安全技术主要包括:防火墙、入侵检测与防护、VPN、安全扫描、网络蜜罐技术、用户和实体行为分析技术等。