信息和信息系统安全具有以下基本规律:
(1)遍及律
所有信息系统中都存在安全问题,无一例外,尤其是开放互连系统以及与之相连接的系统。信息系统安全问题过去存在,现在存在将来仍将存在。
(2)对抗律
安全和威胁是相对立的、相辅相成的。信息系统安全是针对可能遭受的各种威胁而采取的措施。只有深入研究和及时掌握可能受到的威胁,才能采取有效的安全措施,设计出比较好的安全系统。在信息对抗中,人是决定的因素。
(3)系统律
信息系统安全问题是一个系统工程问题。安全系统是嵌入在该系统中的一个子系统,并非买1-2件安全产品就能解决问题。需要深入研究系统中的资源的分布、重要性和脆弱性,设计好安全策略,全面规划出一个切实可行的安全解决方案。
(4)相对律
信息系统中嵌入安全产品,一要花费时间和经费;二会引起系统性能和效能的下降;三是增加系统管理的负担。所以信息系统安全设计的目标不是追求绝对安全,而应根据实际需要,重点保护重要的、易受攻击的资源,实现“相对安全,风险较小”的目标。
(5)综合律
信息系统安全必须综合考虑人员、技术、运行诸因素。必须从物理层至应用层,综合运用预警、防护、检测、响应、恢复和反击,密码和非密码的各项技术措施,使安全系统设计得又好又省。
(6)动态律
信息系统安全是随信息技术、黑客技术、病毒技术的发展而发展的。安全策略、安全服务、安全机制需要随情况的变化而变化。因此,安全系统需要维护、更新、升级,以适应新的安全环境的需要。
由于信息安全问题的高度复杂性,应用任何单学科知识都不能独立完成任务,必须有机地应用多种学科的理论、方法和技术手段,才能解决问题。
信息安全理论可以分为四个层次:
(1)基础理论
如:数学(如:抽象代数、数论)
(责任编辑:adminadmin2008)
