第四章  大数据时代计算机信息处理安全问题研究








                   第四章  大数据时代计算机信息处理安全

                                            问题研究






                                 第一节  相关概念与相关理论




                  一、信息安全的概念

                  信息是近期出现和使用的高频词汇，对于信息本身的概念，存在着多种多样
              的定义。一种普遍的概念认为，信息是一种重要的企业资产，包括如图形图像、

              语言文字、知识产权、视频等元素，并依托信息应用系统等载体实现信息的共享
              与传递。
                  ISO/IEC27001 标准对信息给出的定义是任何对组织有价值的数据，它和企
              业的其他重要资产一样，都应该被有效地保护起来，实现它在组织中的价值。信

              息安全的主要目标是对保存在软硬件及信息系统中的数据实施有效保护，尽最大
              可能规避对数据的攻击、破坏、更改。
                  实际上，关于信息安全与否的衡量标准，目前包括六个方面：一是信息的机

              密性，它强调两个方面，一方面是信息本身是安全存储的，例如加密存储，保证
              企业的信息不对外可见；另一个方面是信息可被授权访问，只有被信任的用户才
              可以授予规定的合法权限进行访问。二是信息的完整性，信息在其生命周期的各
              个环节都是完整的，未经破坏、修改。三是信息的可用性，它强调的是信息能够
              被授权的用户正常访问和使用。四是可控性，它强调对信息的访问控制，信息能

              够在什么范围内被访问，谁能够访问，谁不能访问。五是不可否认性，它强调信
              息发出者的身份不可否认，接受者能够确认是其想要接收信息的主体发出的，并
              且发出主体的身份是不能否认的。六是信息的可验证性，涉及数据或消息来源的

              认证和验证，强调消息的来源可以被验证，以防止恶意欺骗，导致不安全数据的
              传输。


                                                                                  ·129·