1.信息系统安全主要理论有哪些?最好能用一段官方话文字对每个理论做进一步的标准说明,论文用,急,谢谢~

信息系统安全主要理论有哪些?最好能用一段官方话文字对每个理论做进一步的标准说明,论文用,急,谢谢~

电脑系统组件风险-系统组件异常怎么修复

由于信息系统的重要性、计算机网络的开放性、信息系统组成部分的脆弱性以及用户有

意、无意的不当操作或恶意的破坏企图,使信息系统面临许多风险,这是信息安全问题产生的

根本原因。由于计算机网络的开放性、信息系统的复杂性、信息技术的持续发展,脆弱性、威

胁的客观存在,信息系统没有绝对的安全,风险始终存在。风险是衡量安全状况的尺度,如果

风险大到不可接受,就是危险的,不安全的;如果风险小到可接受,就是安全的。要解决安全

问题,必须有针对性地取多种措施,降低或消除风险。

信息系统及其的价值和重要性,使得人们必须保证其安全运行和可控。没有价值和使

用价值的东西,不存在保护的必要,因此是没有安全问题的。信息系统的价值、信息系统组件

存在脆弱性的内因和用户的不当操作或攻击者的恶意破坏等外因,构成了信息系统的风险。各

种信息系统的不同,存在的脆弱性不同,面临的威胁也不同,因此风险类型和大小是不同

的。信息系统的开放性、复杂性和动态性决定了信息系统风险长期广泛存在,而且是发展变化

的,即使对同一个信息系统,由于升级或业务改变等因素,风险也会有所改变。而安全措施是

有针对性的,没有针对所有风险的灵丹妙药,为达到安全目标必须明确信息系统面临的风险,

对风险有的放矢地进行处理。

另一方面,基于成本和效益以及对信息技术不断发展的现实等进行考虑,解决信息安全问

题的思路不是倾尽人力、物力、财力,对抗所有风险,并将风险彻底降为零,达到绝对的安全

(事实上,也无法达到绝对的安全),而是以把风险降低到信息系统可以接受的水平,从而使

信息系统的安全性得到提高为目标。为了达到该目标,必须知道信息系统面临哪些风险,其后

果和发生的可能性有多大,这就是信息系统风险评估工作的基本内容。

信息系统组件本身内在的脆弱性、外在的威胁和信息系统存在的价值是构成风险的要素。

这些要素将长期广泛存在,因此风险是长期的、广泛的。风险的存在是信息安全问题产生的根

本原因。只有了解风险,才能减少和对抗风险,防止或减少安全的发生,减轻安全带

来的损失,这就需要进行风险评估。