计算机信息安全(计算机基础知识)

很多朋友对于计算机信息安全和计算机基础知识不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

简述计算机信息安全的五个基本要素

信息安全的五个基本要素，即需保证信息的保密性、真实性、完整性、可用性、不可否认性。

1、保密性

要求保护数据内容不被泄漏，加密是实现机密性要求的常用手段。

它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。

对纸质文档信息，我们只需要保护好文件，不被非授权者接触即可。而对计算机及网络环境中的信息，不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者，以致信息被泄漏。

2、真实性

对信息的来源进行判断，能对伪造来源的信息予以鉴别。

3、完整性

要求保护的数据内容是完整的、没有被篡改的。常见的保证一致性的技术手段是数字签名。

它是保护信息保持原始的状态，使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等，形成虚假信息将带来严重的后果。

4、可用性

是指授权主体在需要信息时能及时得到服务的能力。可用性是在信息安全保护阶段对信息安全提出的新要求，也是在网络化空间中必须满足的一项信息安全要求。

5、不可否认性

指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。

信息安全行业中的主流技术如下：

1、病毒检测与清除技术

2、安全防护技术

包含网络防护技术（防火墙、UTM、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。

3、安全审计技术

包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。

4、安全检测与监控技术

对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。

5、解密、加密技术

6、身份认证技术

用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI证书和生物认证等。

参考资料：

百度百科—信息安全

计算机信息安全的定义是什么

计算机信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。

扩展资料

实现目标：

1、真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

2、保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

3、完整性：保证数据的一致性，防止数据被非法用户篡改。

4、可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

5、不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

6、可控制性：对信息的传播及内容具有控制能力。

参考资料来源：百度百科-信息安全

对计算机信息安全的理解与认识

1、计算机信息安全是一门由密码应用技术、信息安全技术、数据灾难与数据恢复技术、操作系统维护技术、局域网组网与维护技术、数据库应用技术等组成的计算机综合应用学科。

2、计算机信息安全主要包括实体安全与防护、计算机软件安全技术、备份技术、密码技术、认证与数字签名、网络安全技术、防火墙及入侵检测技术、操作系统与网站安全、E-mail安全与网络加密、数据库系统安全、计算机病毒及防治以及实训等方面的内容。

3、计算机信息安全的六个方面内容：

（1）保密性(C, confidentiality):信息不泄漏给非授权的用户、实体或者过程的特性。

（2）完整性(I,integrity):数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

（3）可用性(A, availability):可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。

（4）真实性:内容的真实性。

（5）可核查性:对信息的传播及内容具有控制能力，访问控制即属于可控性。

（6）可靠性:系统可靠性。

4、计算机信息安全特性:

（1）攻防特性:攻防技术交替改进。

（2）相对性:信息安全总是相对的，够用就行。

（3）配角特性:信息安全总是陪衬角色，不能为了安全而安全，安全的应用是先导。

（4）动态性:信息安全是持续过程。

4、计算机信息安全范围(存在IT应用的任何场景):

（1）管理与技术。

（2）密码、网络攻防、信息隐藏。

（3）单机、服务器、数据库、应用系统。

（4）灾难恢复、应急响应、日常管理。

拓展资料：

1、信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

2、网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

3、信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

4、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

信息安全、计算机安全、网络安全的区别

|计算机安全

计算机安全国际标准化的定义为，为数据处理系统和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。

美国国防部国家计算机安全的定义为，要讨论计算机安全首先必须讨论对安全需求的陈述，一般来说，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。

我国公安部计算机的定义为，计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。

|网络安全

国际标准化组织对计算机系统安全的定义为，为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露，由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

|信息安全

信息安全本身包括的范围就很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

文章到此结束，如果本次分享的计算机信息安全和计算机基础知识的问题解决了您的问题，那么我们由衷的感到高兴！