浅谈信息系统的安全性设计

信息安全的根本目标是保障信息的安全，具体地说就是保证信息的保密性、完整性、可用性、真实性、实用性和占用性。其中，前三项尤为重要，被称为CIA三要素.安全策略的制定过程是一个循环渐进、不断完善的过程。安全策略应该由安全专业人士和来自用户方不同部门的人员共同研究制定。安全策略在制定时必须兼顾它的可理解性、技术上的可行性.要设计一个安全的系统，除了要了解常用的保护手段和技术措施外，还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识，这样才能对系统的安全做到有针对性的设计和强化。