随着信息时代发展的大趋势已然确立，现在国家对于信息安全的重视程度颇高，信息安全学科可分为狭义安全和广义安全两个层次。其实从传统的计算机安全到信息安全的转变，不但是名称的变更，它更是对安全发展的延伸与升华。现在的信息安全已经不在是单纯的技术问题，而是将技术，管理，法律等问题相结合的产物。信息安全的原则包括：最小化原则、分权制衡原则、安全隔离原则。下面我们就来具体介绍一下信息安全的目标及原则。

信息安全专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。它的目标是什么呢？

一、目标：信息安全通常强调所谓CIA三元组的目标，即保密性、完整性和可用性。CIA 概念的阐述源自信息技术安全评估标准(Information Technology Security Evaluation Criteria，ITSEC)，它也是信息安全的基本要素和安全建设所应遵循的基本原则。

1、保密性(Confidentiality)：确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。

2、完整性(Integrity)：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。

3、可用性(Availability)：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。

二、信息安全的原则

1、最小化原则。受保护的敏感信息只能在一定范围内被共享，履行工作职责和职能的安全主体，在法律和相关安全策略允许的前提下，为满足工作需要。仅被授予其访问信息的适当权限，称为最小化原则。敏感信息的。知情权”一定要加以限制，是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。

2、分权制衡原则。在信息系统中，对所有权限应该进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使他们之间相互制约、相互监督，共同保证信息系统的安全。如果—个授权主体分配的权限过大，无人监督和制约，就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。隔离和控制是实现信息安全的基本方法，而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离，按照一定的安全策略，在可控和安全的前提下实施主体对客体的访问。

以上我们介绍了信息安全的目标及原则，现在国家法律对于信息安全的法律法规也逐渐完善，如果您想了解更多相关信息，请您及时关注中培伟业。