电脑系统组件风险-系统组件异常怎么修复
1.信息系统安全主要理论有哪些?最好能用一段官方话文字对每个理论做进一步的标准说明,论文用,急,谢谢~
信息系统安全主要理论有哪些?最好能用一段官方话文字对每个理论做进一步的标准说明,论文用,急,谢谢~
由于信息系统的重要性、计算机网络的开放性、信息系统组成部分的脆弱性以及用户有
意、无意的不当操作或恶意的破坏企图,使信息系统面临许多风险,这是信息安全问题产生的
根本原因。由于计算机网络的开放性、信息系统的复杂性、信息技术的持续发展,脆弱性、威
胁的客观存在,信息系统没有绝对的安全,风险始终存在。风险是衡量安全状况的尺度,如果
风险大到不可接受,就是危险的,不安全的;如果风险小到可接受,就是安全的。要解决安全
问题,必须有针对性地取多种措施,降低或消除风险。
信息系统及其的价值和重要性,使得人们必须保证其安全运行和可控。没有价值和使
用价值的东西,不存在保护的必要,因此是没有安全问题的。信息系统的价值、信息系统组件
存在脆弱性的内因和用户的不当操作或攻击者的恶意破坏等外因,构成了信息系统的风险。各
种信息系统的不同,存在的脆弱性不同,面临的威胁也不同,因此风险类型和大小是不同
的。信息系统的开放性、复杂性和动态性决定了信息系统风险长期广泛存在,而且是发展变化
的,即使对同一个信息系统,由于升级或业务改变等因素,风险也会有所改变。而安全措施是
有针对性的,没有针对所有风险的灵丹妙药,为达到安全目标必须明确信息系统面临的风险,
对风险有的放矢地进行处理。
另一方面,基于成本和效益以及对信息技术不断发展的现实等进行考虑,解决信息安全问
题的思路不是倾尽人力、物力、财力,对抗所有风险,并将风险彻底降为零,达到绝对的安全
(事实上,也无法达到绝对的安全),而是以把风险降低到信息系统可以接受的水平,从而使
信息系统的安全性得到提高为目标。为了达到该目标,必须知道信息系统面临哪些风险,其后
果和发生的可能性有多大,这就是信息系统风险评估工作的基本内容。
信息系统组件本身内在的脆弱性、外在的威胁和信息系统存在的价值是构成风险的要素。
这些要素将长期广泛存在,因此风险是长期的、广泛的。风险的存在是信息安全问题产生的根
本原因。只有了解风险,才能减少和对抗风险,防止或减少安全的发生,减轻安全带
来的损失,这就需要进行风险评估。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。