什么是信息系统安全的核心

信息安全的特色课程当然离不开安全啦，比如：漏洞分析，逆向工程，大数据安全，网络通信原理、网络对抗，操作系统与内核，灾备，数字水印，数字签名等等。信息安全是是一个数学、计算机科学、甚至是心理学交叉的课程。这里我想介绍一门比较有意思的课程——信息安全心理学emmm这门课中我们主要学了网络空间心理、社会工程学攻击、信息泄露与主动收集如果你看过这一部电影“我是谁？没有绝对安全的系统”你原本以为讲述网络黑客的电影，偏偏翻转成“社会工程学”；原本以为是人格分裂症，最后却还是人性——人们只想要看到他所希望看到的。没有绝对安全的系统，实际上也是没有绝对值得信赖的人性。这部电影引出了一个很重要的概念—社会工程学社会工程学是以心理学作为重要基础的。对任何安全系统的攻破，都是借助人性的弱点而达成的。此外，如果我们将“人”本身作为一个安全系统，那么，对这个“人”的安全系统的攻击，其实就是攻击者与被攻击者之间的一场心理战。因此，攻击“人”这个系统，甚至比在网络攻击更加容易和高效，心理学也成为信息安全的重要一环。下面安利一下我们信息安全心理学的老师---辛阳教授辛老师学识渊博，诙谐幽默，从心理学的角度出发带着我们分析了很多与信息安全相关的实例，并让我们做论文调研，比如从心理学的角度优化破解口令的算法啊等等。。。。。。哈哈，这个专业是不是十分有趣呢~当然啦，“网络并不是什么法外之地，天网恢恢，每一个参与者都会留下踪迹”

信息安全的核心问题，就是信息的保密性，怎么不被泄露出去。

信息安全建设应该以密码技术为核心人们对信息安全有如下几个方面的需求。 （1）保密性需求 信息保密性是指信息不被泄漏给非授权的个人和实体, 或供其使用的特性。信息的保密性包括文件的保密性、传输过程中的保密性等两个方面。 在传统信息环境中, 普通人通过邮政系统发信件, 为了个人隐私要装进信封。而电子信息时代, 所有的信息都是以、比特串编码, 在网上传输, 发的电子邮件都是“ 明信片” , 没有秘密可言, 因此人们需要对网上传输的信息保密。 （2）完整性和不可否认的需求信息的完整性是指信息在存储或传输时不被修改、不被破坏, 不被插入、不延迟、不乱序和不丢失的特性。 在传统的信息环境中, 不相识的人相互建立信任需要介绍信, 并且在上面签名盖章。而在现代电子信息环境中如何签名盖章, 怎么知道信息是真实的, 并且在法律意义上做到责任的不可抵赖, 这就是人们对信息完整性和不可否认的需求。 （3）可用性需求 信息可用性是指信息可被合法用户访问并能按要求顺序使用的特性。 信息和信息系统是它的所有者花费了代价建设起来的, 但是由于存在着计算机病毒或其它人为因素可能造成对主人拒绝服务, 因此, 信息系统的可用性是人们所迫切需要的。 （4）可控性需求 即人们能够掌握、控制信息的流向、使用范围等。 信息可控性是指授权机关可以随时控制信息的机密性。每一个用户只能访问自己被授权可以访问的信息。同时对系统中可利用的信息及资源也要进行相应的分级, 确保信息的可控性。

（1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。　　（2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。　　（3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。　　（4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。　　计算机安全：　　国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"　　中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"