信息安全包括的要素有:
1、機密性:確保信息不暴露給未授權的實體或進程。
2、完整性:只有得到允許的人才能修改數據,並且能夠判別出數據是否已被篡改。
3、可用性:得到授權的實體在需要時可以訪問數據,即攻擊者不能佔用所有的資源而阻礙授權者的工作。
4、可控性:可以控制授權範圍內的信息流向及行為方式。
5、可審查性:對出現的網絡安全問題提供調查的依據和手段。
信息安全,即為保護信息及信息系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有未授權的操作等行為。信息安全的概念在二十世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨着信息技術的不斷髮展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。
國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了中國信息安全產業的雛形,但由於中國專門從事信息安全工作技術人才嚴重短缺,阻礙了中國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。
