隨著信息時代發(fā)展的大趨勢已然確立，現(xiàn)在國家對于信息安全的重視程度頗高，信息安全學科可分為狹義安全和廣義安全兩個層次。其實從傳統(tǒng)的計算機安全到信息安全的轉變，不但是名稱的變更，它更是對安全發(fā)展的延伸與升華。現(xiàn)在的信息安全已經(jīng)不在是單純的技術問題，而是將技術，管理，法律等問題相結合的產(chǎn)物。信息安全的原則包括：最小化原則、分權制衡原則、安全隔離原則。下面我們就來具體介紹一下信息安全的目標及原則。

信息安全專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息認證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。它的目標是什么呢？

一、目標：信息安全通常強調(diào)所謂CIA三元組的目標，即保密性、完整性和可用性。CIA 概念的闡述源自信息技術安全評估標準(Information Technology Security Evaluation Criteria，ITSEC)，它也是信息安全的基本要素和安全建設所應遵循的基本原則。

1、保密性(Confidentiality)：確保信息在存儲、使用、傳輸過程中不會泄漏給非授權用戶或實體。

2、完整性(Integrity)：確保信息在存儲、使用、傳輸過程中不會被非授權用戶篡改，同時還要防止授權用戶對系統(tǒng)及信息進行不恰當?shù)拇鄹模３中畔?nèi)、外部表示的一致性。

3、可用性(Availability)：確保授權用戶或實體對信息及資源的正常使用不會被異常拒絕，允許其可靠而及時地訪問信息及資源。

二、信息安全的原則

1、最小化原則。受保護的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責和職能的安全主體，在法律和相關安全策略允許的前提下，為滿足工作需要。僅被授予其訪問信息的適當權限，稱為最小化原則。敏感信息的。知情權”一定要加以限制，是在“滿足工作需要”前提下的一種限制性開放。可以將最小化原則細分為知所必須(need to know)和用所必須(need協(xié)峨)的原則。

2、分權制衡原則。在信息系統(tǒng)中，對所有權限應該進行適當?shù)貏澐郑姑總€授權主體只能擁有其中的一部分權限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果—個授權主體分配的權限過大，無人監(jiān)督和制約，就隱含了“濫用權力”、“一言九鼎”的安全隱患。

3、安全隔離原則。隔離和控制是實現(xiàn)信息安全的基本方法，而隔離是進行控制的基礎。信息安全的一個基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實施主體對客體的訪問。

以上我們介紹了信息安全的目標及原則，現(xiàn)在國家法律對于信息安全的法律法規(guī)也逐漸完善，如果您想了解更多相關信息，請您及時關注中培偉業(yè)。