對(duì)于信息安全的一點(diǎn)淺見(jiàn)

無(wú)論是信息安全技術(shù)和信息安全管理，究其根本而言，其核心就是保證數(shù)據(jù)和服務(wù)的安全；特別是數(shù)據(jù)安全更是核心中的核心，原因很簡(jiǎn)單：信息從某種意義上可以理解為就是數(shù)據(jù)。由此推論，就比較好理解如下幾種安全之間的關(guān)系：

   某些服務(wù)及其相關(guān)數(shù)據(jù)是依賴于某些中間件系統(tǒng)或其本身就是一種特定應(yīng)用，故所以所謂的應(yīng)用安全；

   數(shù)據(jù)和服務(wù)總是被安裝在某類系統(tǒng)上的（可以廣義地理解為操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等），故所以有所謂系統(tǒng)安全；

   一般而言，系統(tǒng)總是處于特定網(wǎng)絡(luò)環(huán)境下的，故所以有所謂的網(wǎng)絡(luò)安全；

   網(wǎng)絡(luò)是存在區(qū)域劃分的，各類區(qū)域之間的安全等級(jí)、用途等不盡相同，它們應(yīng)進(jìn)行區(qū)別、隔離，故所以有所謂的邊界安全；

   所有系統(tǒng)、設(shè)備均是需要被放置于一定的物理環(huán)境下，對(duì)于環(huán)境安全的要求就形成了所謂的物理安全；

   進(jìn)而，由于需要對(duì)操作各類系統(tǒng)的人員進(jìn)行管理，即對(duì)其權(quán)限、存取方式、訪問(wèn)系統(tǒng)等進(jìn)行控制，對(duì)人員的整個(gè)工作生命周期進(jìn)行控制，從而確保數(shù)據(jù)和服務(wù)的安全，故形成了所謂的人員安全；

最后，為了對(duì)上述各類安全進(jìn)行管理和控制及考核，各類組織需要制定各種安全規(guī)范、標(biāo)準(zhǔn)以保證安全目標(biāo)的達(dá)成，故有了安全策略。

   另外，災(zāi)備管理是一種針對(duì)數(shù)據(jù)安全的保障方式，連續(xù)性管理是針對(duì)服務(wù)安全的保障方式。