网站导航
> 教育经验 > 什么是组织安全控制介绍

什么是组织安全控制介绍

网友: 教育经验 2024-11-29 18:50:14

什么是组织安全控制介绍

组织是指由诸多要素按照一定方式相互联系起来的系统。系统论、控制论、信息论、耗散结构论和协同论等,都是从不同的侧面研究有组织的系统的。组织安全控制,有时也可以称做系统安全控制,是指采取一定策略或方法保护信息及信息系统在信息存储、处理、传输过程中不被非法访问、修改、泄露。

组织安全控制简介

组织安全控制是指采取一定措施保护组织或系统的数据的完整性、安全性以及不被修改或泄露在存取和传输过程中,一般分为3个部分来实现,即物理控制,技术控制和管理控制。物理控制是一种在被规定的结构内实现安全性的措施,它用来防范或防止对保密资料未经授权的存取。术控制使用技术作为控制对整个物理结构内和网络中的机密数据使用的基础。管理控制定义了安全问题在人员方面的因素。

组织安全控制意义

信息网络安全控制是系统论、控制论和信息论相结合的网络控制论研究的重要内容。这是因为:计算机网络是以电子计算机为主的各种网络设备和通信资源构成的,在各种智能控制作用下的大系统和复杂系统,它是高效率产生、处理、分发和控制信息的物质基础。任何系统均蕴涵着控制。开放系统普遍存在着有序、无序及其转化规律。系统整体中各部分的协调性、 同步性,及其整体与环境之间的相互联系,是整体实现自组织的条件。如果一个系统内诸要素相互离散、摩擦、擎肘,不能有效地协同,那么该系统便呈无序状态,不能很好地发挥整体功能, 甚至要瓦解、崩溃。信息论、系统论和控制论都是研究信息、系统和控制问题的横断科学。信息论主要研究信息的本质,研究如何利用数学理论描述和度量信息的方法,以及传递、处理信息的基本原理;控制论主要研究如何对信息进行控制的原理和方法;系统论是要把研究和处理的对象看成由一些相互联系、 相互作用的若干因素组成的系统,寻求利用信息实现最优系统的途径。任何系统都离不开信息,因此研究系统,必须研究反映系统与环境、系统与子系统之间的联系的不可缺少的重要因素—信息。系统的运行离不开控制, 而对系统的控制亦离不开信息,因为控制主要是依赖于信息才能达到其目的,信息论是控制论的基础。网络对抗的实质是网络安全控制与反安全控制的较量。控制的目的是为了提高对网络空间(Cyberspace)中信息的掌控能力,取得信息优势;反控制的目的是为了挫败对方网络系统的“控制链”和控制回路。

组织安全控制信息网络安全与控制的关系

信息安全是指保护信息及信息系统在信息存储、处理 传输过程中不被非法访问或修改,而且对合法用户不发生拒绝服务的相关理论、技术和规范。信息安全主要由通信安全保密、“暴风雨”、计算机安全保密 和系统生存能力 4 个部分组成。通信安全保密包括密码安全保密、传输安全保密、辐射安全保密和物理安全保密 4 个组成部分;“暴风雨” 是指对多余不必要辐射电子信号的研究控制;计算机安全保密是指防止攻击者通过对各种网络和计算机的非法访问存取或非法使用所采取的各种对策措施;系统生存能力是指在系统遭受攻击或某些偶然事故下,整个系统还可以适时而全面完成使命任务的能力。信息网络安全是由信息安全和网络安全两部分组成的。网络安全是网络本身的可靠性、可利用能力的保证。由于网络运行的动力、处理和交换的对象是信息,因此网络安全的基础是信息安全,保证网络安全的目的是保证信息的安全。

从系统论的角度看,信息系统的安全是由结构安全控制和行为安全控制加以保障的。结构安全控制又分为物理结构安全控制和逻辑结构安全控制两部分。从安全应用角度看,信息系统的安全包括实体安全、 运行安全、 数据安全和内容安全。从安全属性角度看,信息系统的安全涉及信息的机密性、完整性、可用性、抗否性、真实性和可控性。实体安全主要是指物理安全,运行安全是指保证网络在运行过程中提供服务的安全,数据安全主要涉及通信子网的安全,内容安全主要涉及资源子网的安全。物理结构安全控制旨在保证实体安全,主要采用电磁防护、数据加密、物理备份、防盗、防火等硬件保护措施。逻辑结构安全控制旨在保证数据安全和内容安全,主要提供数据加密、信息过滤、消息鉴别、数据备份与恢复等安全服务。行为安全控制旨在保证运行安全,一般提供身份鉴别、 访问控制、抗否认、入侵检测、审计等安全服务。在实体安全方面,要提供机密性和可用性支持。机密性是指保证系统不以电磁等方式向外泄漏信息;可用性是指保证系统至少能够提供基本的服务。在运行安全方面,要提供可控性和可用性支持。可控性是指保证系统的专用性,使系统在任何时候不被非授权的人员恶意利用; 可用性是指保障网络的正常运行, 确保系统时刻能为授权人员提供基本服务。

在数据安全方面,要提供真实性、机密性 完整性和抗否性。真实性是指保证数据的发送源不被伪造;机密性是指保证数据在传输、存储过程中不被获取并解析;完整性是指保证数据在传输、存储等过程中不被非法修改;抗否性是指保证系统的可审计性,使得数据发布者无法否认所发布的信息内容和对数据所做的操作。在内容安全方面,要提供真实性、机密性、 完整性和可用性。真实性是指防止路由欺骗、域名欺骗等信息欺骗;机密性是指防止信息内容被解析;完整性是指防止删除局部内容,或附加特定内容;可用性是指防止信息传输被阻断,使得被传播的内容不能送达目的地。

组织安全控制组织

从广义上说,组织是指由诸多要素按照一定方式相互联系起来的系统。系统论、控制论、信息论、耗散结构论和协同论等,都是从不同的侧面研究有组织的系统的。从这个角度来看,组织和系统是同等程度的概念。在这个定义中包含有生物学中有机体的组织,在西方原义来源于器官(organ),因为器官是自成系统的,如皮下组织、肌肉组织等等出自细胞组成的活组织;动物的群体组织,如一窝蜜蜂就是一个以蜂王为核心、秩序井然、纪律严明的群体;还有人的组织等。从狭义上说,组织就是指人们为着实现一定的目标,互相协作结合而成的集体或团体,如党团组织、工会组织、企业、军事组织等等。狭义的组织专门指人群而言,运用于社会管理之中。在现代社会生活中.人们已普遍认识到组织是人们按照一定的目的、任务和形式编制起来的社会集团,组织不仅是社会的细胞、社会的基本单元,而且可以说是社会的基础。本书所要研究的组织是指狭义的组织。巴纳德认为,正式组织是有意识地协调两个以上的人的活动与力量的体系。卡斯特对组织的定义是:一个属于更广泛环境的分系统,并包括怀有目的并为目标奋斗的人们;一个技术分系统——人们使用的知识、技术、装备和设施;一个结构分系统——人们在一起进行整体活动;一个社会心理分系统——处于社会关系中的人们;一个管理分系统——负责协调各分系统,并计划与控制全面的活动。组织的定义有很多,人们对组织的认识仍处于不断深入的过程中,随着人类实践的向前发展,人们的认识还会进一步演变和深化,但这并不妨碍人们对组织的理解。

相关问题