隨著信息時代發(fā)展的大趨勢已然確立，現(xiàn)在國家對于信息安全的重視程度頗高，信息安全學(xué)科可分為狹義安全和廣義安全兩個層次。其實從傳統(tǒng)的計算機(jī)安全到信息安全的轉(zhuǎn)變，不但是名稱的變更，它更是對安全發(fā)展的延伸與升華。現(xiàn)在的信息安全已經(jīng)不在是單純的技術(shù)問題，而是將技術(shù)，管理，法律等問題相結(jié)合的產(chǎn)物。信息安全的原則包括：最小化原則、分權(quán)制衡原則、安全隔離原則。下面我們就來具體介紹一下信息安全的目標(biāo)及原則。

信息安全專業(yè)培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。它的目標(biāo)是什么呢？

一、目標(biāo)：信息安全通常強(qiáng)調(diào)所謂CIA三元組的目標(biāo)，即保密性、完整性和可用性。CIA 概念的闡述源自信息技術(shù)安全評估標(biāo)準(zhǔn)(Information Technology Security Evaluation Criteria，ITSEC)，它也是信息安全的基本要素和安全建設(shè)所應(yīng)遵循的基本原則。

1、保密性(Confidentiality)：確保信息在存儲、使用、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。

2、完整性(Integrity)：確保信息在存儲、使用、傳輸過程中不會被非授權(quán)用戶篡改，同時還要防止授權(quán)用戶對系統(tǒng)及信息進(jìn)行不恰當(dāng)?shù)拇鄹模３中畔?nèi)、外部表示的一致性。

3、可用性(Availability)：確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

二、信息安全的原則

1、最小化原則。受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體，在法律和相關(guān)安全策略允許的前提下，為滿足工作需要。僅被授予其訪問信息的適當(dāng)權(quán)限，稱為最小化原則。敏感信息的。知情權(quán)”一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放。可以將最小化原則細(xì)分為知所必須(need to know)和用所必須(need協(xié)峨)的原則。

2、分權(quán)制衡原則。在信息系統(tǒng)中，對所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果—個授權(quán)主體分配的權(quán)限過大，無人監(jiān)督和制約，就隱含了“濫用權(quán)力”、“一言九鼎”的安全隱患。

3、安全隔離原則。隔離和控制是實現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。

以上我們介紹了信息安全的目標(biāo)及原則，現(xiàn)在國家法律對于信息安全的法律法規(guī)也逐漸完善，如果您想了解更多相關(guān)信息，請您及時關(guān)注中培偉業(yè)。