隨著信息時(shí)代發(fā)展的大趨勢(shì)已然確立，現(xiàn)在國(guó)家對(duì)于信息安全的重視程度頗高，信息安全學(xué)科可分為狹義安全和廣義安全兩個(gè)層次。其實(shí)從傳統(tǒng)的計(jì)算機(jī)安全到信息安全的轉(zhuǎn)變，不但是名稱的變更，它更是對(duì)安全發(fā)展的延伸與升華。現(xiàn)在的信息安全已經(jīng)不在是單純的技術(shù)問(wèn)題，而是將技術(shù)，管理，法律等問(wèn)題相結(jié)合的產(chǎn)物。信息安全的原則包括：最小化原則、分權(quán)制衡原則、安全隔離原則。下面我們就來(lái)具體介紹一下信息安全的目標(biāo)及原則。

信息安全專業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。它的目標(biāo)是什么呢？

一、目標(biāo)：信息安全通常強(qiáng)調(diào)所謂CIA三元組的目標(biāo)，即保密性、完整性和可用性。CIA 概念的闡述源自信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)(Information Technology Security Evaluation Criteria，ITSEC)，它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。

1、保密性(Confidentiality)：確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄漏給非授權(quán)用戶或?qū)嶓w。

2、完整性(Integrity)：確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)被非授權(quán)用戶篡改，同時(shí)還要防止授權(quán)用戶對(duì)系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹模３中畔?nèi)、外部表示的一致性。

3、可用性(Availability)：確保授權(quán)用戶或?qū)嶓w對(duì)信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而及時(shí)地訪問(wèn)信息及資源。

二、信息安全的原則

1、最小化原則。受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要。僅被授予其訪問(wèn)信息的適當(dāng)權(quán)限，稱為最小化原則。敏感信息的。知情權(quán)”一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放。可以將最小化原則細(xì)分為知所必須(need to know)和用所必須(need協(xié)峨)的原則。

2、分權(quán)制衡原則。在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果—個(gè)授權(quán)主體分配的權(quán)限過(guò)大，無(wú)人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱患。

3、安全隔離原則。隔離和控制是實(shí)現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個(gè)基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問(wèn)。

以上我們介紹了信息安全的目標(biāo)及原則，現(xiàn)在國(guó)家法律對(duì)于信息安全的法律法規(guī)也逐漸完善，如果您想了解更多相關(guān)信息，請(qǐng)您及時(shí)關(guān)注中培偉業(yè)。