¿Cuáles son las principales teorías de la seguridad de los sistemas de información? Sería mejor tener una explicación estándar adicional de cada teoría en el idioma oficial. La tesis es urgente, gracias ~
Causa raíz. Debido a la apertura de las redes informáticas, la complejidad de los sistemas de información y el continuo desarrollo de las tecnologías de la información, existen vulnerabilidades y amenazas.
Las amenazas existen objetivamente. Los sistemas de información no son absolutamente seguros y los riesgos siempre existen. El riesgo es una medida de seguridad. Si el riesgo es inaceptable, es peligroso y si el riesgo es aceptable, es seguro. Para resolver el problema de seguridad
problemas, debemos tomar varias medidas específicas para reducir o eliminar los riesgos.
El valor y la importancia de los sistemas de información y sus recursos obligan a las personas a garantizar su funcionamiento seguro y controlabilidad. No hay valor, por lo que
no hay necesidad de proteger cosas valiosas, por lo que no hay ningún problema de seguridad. El valor de los sistemas de información y los componentes del sistema de información
La vulnerabilidad tiene causas tanto internas como externas, como operación incorrecta del usuario o daño malicioso por parte de atacantes, etc., todas las cuales constituyen riesgos para el sistema de información. Cada
sistema de información diferente tiene diferentes recursos, diferentes vulnerabilidades y diferentes amenazas, por lo que el tipo y la magnitud de los riesgos son diferentes.
Sí. La apertura, la complejidad y la naturaleza dinámica de los sistemas de información determinan que los riesgos de los sistemas de información existan ampliamente durante mucho tiempo y estén en constante evolución.
Sí, incluso para el mismo sistema de información, los riesgos cambiarán debido a factores como actualizaciones o cambios comerciales. Las medidas de seguridad están
enfocadas, no existe una fórmula mágica que pueda curar todas las enfermedades. Para lograr los objetivos de seguridad, es necesario aclarar los riesgos que enfrentan los sistemas de información.
Tratar los riesgos de forma específica.
Por otro lado, en base a los costos y beneficios y a la realidad del continuo desarrollo de las tecnologías de la información, podemos resolver los problemas de seguridad de la información.
La idea de la pregunta no es invertir toda la mano de obra, los recursos materiales y los recursos financieros para combatir todos los riesgos, reducir completamente los riesgos a cero y lograr una seguridad absoluta.
(De hecho, es imposible lograr una seguridad absoluta), sino reducir el riesgo de los sistemas de información a un nivel aceptable, de modo que
el objetivo es mejorar la seguridad de la información. seguridad. Para lograr este objetivo, debemos saber qué riesgos enfrenta el sistema de información y, luego,
¿Qué probabilidades hay de que suceda? Este es el contenido básico de la evaluación de riesgos del sistema de información.
Las vulnerabilidades inherentes a los componentes del sistema de información, las amenazas externas y el valor del sistema de información son elementos que constituyen riesgo.
Estos factores existirán ampliamente durante mucho tiempo, por lo que los riesgos son a largo plazo y generalizados. La existencia de riesgos es la causa fundamental de los problemas de seguridad de la información.
Esta razón. Sólo comprendiendo los riesgos podemos reducir y combatir los riesgos, prevenir o reducir la aparición de incidentes de seguridad y reducir la aparición de incidentes de seguridad.
Esto requiere una evaluación de riesgos.