信息安全的六個(gè)方面： - 保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶(hù)、實(shí)體或者過(guò)程的特性 - 完整性（I,integrity ）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

- 可用性（A, availability ）：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。- 真實(shí)性：內(nèi)容的真實(shí)性 - 可核查性：對(duì)信息的傳播及內(nèi)容具有控制能力，訪問(wèn)控制即屬于可控性。- 可靠性：系統(tǒng)可靠性 信息安全特性： -攻防特性：攻防技術(shù)交替改進(jìn) -相對(duì)性：信息安全總是相對(duì)的，夠用就行 -配角特性：信息安全總是陪襯角色，不能為了安全而安全，安全的應(yīng)用是先導(dǎo) -動(dòng)態(tài)性：信息安全是持續(xù)過(guò)程 信息安全范圍（存在IT應(yīng)用的任何場(chǎng)景）： - 管理與技術(shù) - 密碼、網(wǎng)絡(luò)攻防、信息隱藏 - 單機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng) - 災(zāi)難恢復(fù)、應(yīng)急響應(yīng)、日常管理 -…… 信息安全技術(shù)與管理： - 建立安全的主機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)是信息安全技術(shù)的主要方法；架構(gòu)信息安全體系是信息安全管理的基本方法。- 二者配合關(guān)系－三分技術(shù)七分管理，但目前二者脫節(jié)很?chē)?yán)重： 信息安全策略與管理戰(zhàn)略的脫節(jié) 將“業(yè)務(wù)的持續(xù)性”與“災(zāi)難恢復(fù)”劃等號(hào) 信息安全意識(shí)的培訓(xùn)不夠