CC标准及相关风险评估系统关键技术研究.pdfVIP

(2)完整性：保护信息和信息的处理方法准确而完整，即信息在存储或传输 过程中保持不被修改、不被破坏和不丢失的特性； (3)可用性：确保经过授权的用户在需要时可以访问信息并使用相关信息资 产。 1．1．2信息安全的意义 在传统的信息系统建设中，安全问题并不是特别受到关注，但随着信息技术 的发展，尤其是网络的普及，各个组织及其信息系统和网络所面I临的安全威胁与 日俱增，来源也同益广泛，包括利用计算机欺诈、窃取机密、恶意诋毁破坏等行 为以及火灾或水灾【6l。危害的来源多种多样，如计算机病毒、计算机黑客行为、 拒绝服务攻击等等，这些行为呈蔓延之趋势、用意更加险恶，而且手段更加复杂。 组织对信息系统和服务的依赖意味着自身更容易受到安全威胁的攻击：公菸网络 与专用网络的互联以及对信息资源的共享，增大了对访问进行控制的难度；分布 式计算尽管十分流行，但降低了集中式专家级控制措施的有效性。这样，使攻击 的潜在威胁时时刻刻都存在，这时人们对信息安全【71问题才重视起来，但这时的 信息系统安全建设一般是事后的、被动的、单一的，针对出现的问题，采用一些 安全防护措施，并以某个问题的暂时解决为过程结束的标志，这种模式往往缺少 系统的考虑，就事论事，带有很大盲目性，经常是花费不少、收效甚微，造成资 金、人员的巨大浪费，这种模式也已经远不