信息安全
Information Security
背景
基本介绍
- 网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
运用场景
- 为了在开放式的网络环境中安全地传输信息,需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分:一是对发送的信息进行安全转换,如信息加密以便达到信息的保密性,附加一些特征码以便进行发送者身份验证等;二是发送双方共享的某些秘密信息,如加密密钥,除了对可信任的第三方外,对其他用户是保密的。
基本特性
完整性
- 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。
保密性
- 指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。
可用性
- 指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。
解决方案
数据加密
- 数据加密是计算机系统对信息进行保护的一种最可靠的办法,本公司系统采用MD5数据加密方式,实现信息隐蔽,客户可放心使用我们提供的系统服务。
隐私保护
- 对于客户的隐私信息,如姓名、家庭地址、手机号、身份证等进行加密显示,公司严格要求内部人员不得透漏客户任何相关信息。
权限控制
- 系统采用网络权限控制,将用户进行分组和角色分配,例如系统管理员、一般系统管理员、部门主管、普通用户等,分配哪些用户拥有哪些权限去访问或操作系统的功能、目录、资源等,这样可大幅度减少一般用户访问系统资源的信息资源量,保护用户信息不泄露。
