文档介绍:阳光培训信息安全现状国内大多数部门的IT系统已经具有一定的规模,并且在支撑其正常运营和业务发展方面发挥着重要作用;缺乏成体系的信息安全管理,使得IT系统处于经不起风浪的“亚健康”状态,难以承受突发安全问题的影响,系统整体运行在较高的信息安全风险水平。信息安全现状分析存在信息安全问题是合理和必然的,从唯物辨正的角度看待问题,产生信息安全问题也存在着对立统一的两方面:在协议设计、系统实现、运行维护过程中,总会存在着安全缺陷或者漏洞--安全脆弱性Vulnerability,这是决定性的内因。广泛存在的各类安全威胁,包括来自自然环境的威胁;国家、组织、个人之间的利益冲突导致的人为威胁;以及来自信息技术本身的威胁--威胁Threat,这是外因。如何有效解决信息安全问题所有的信息安全技术措施或者管理手段都能归结为三个方面:弥补安全脆弱性,消除安全问题产生的内因,例如使用操作系统补丁管理,使得系统安全性得到保证,从根本上具备免疫能力;威慑安全威胁,遏制安全问题产生的外因,例如增加计算机机房的监控系统,威慑盗贼闯入机房进行盗窃的动机;切断内外因之间的联系途径,例如设置网络防火墙,隔离内部网络和外部网络,阻止外部黑客对内网服务器进行攻击。什么是信息?????:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。)--关注信息的保密性信息安全发展历史