在信息安全领域的可用性

先决条件 – 信息安全可用性这是所有系统中都存在的三种基本安全管理功能之一。 “可用性”指的是，只要需要的时候，计算机系统就能被授权用户所使用或访问。 这些系统具有极高的可用性，能够确保在需要时系统能够正常运行。 可用性为产品的容错系统构建提供了保障。 此外，通过将热站点和冷站点纳入灾难恢复计划中，还可以确保备份处理的顺利进行。 系统可用性的主要威胁有两点：

1. Denial of Service         
2. Loss of Data Processing Capabilities          

上述两种可用性方面的内容，可以如下解释：拒绝服务：拒绝服务攻击指的是那些导致计算服务被锁定的行为，这样一来，授权用户就无法在需要时正常使用该系统了。 如果安全部门在系统例行维护过程中不小心锁定了数据库的访问权限，那么用户也无法再访问该数据库。在这种情况下，用户的访问权限会被暂时限制。 在计算机系统中，网络蠕虫会占用大约10%的网络资源，导致系统无法正常运行，从而无法满足用户的正常使用需求。这就是所谓的“拒绝服务攻击”现象。2. 数据处理能力的丧失：数据处理能力的丧失，通常是由于自然灾害或人为因素造成的。为此，应急计划是一种有效的应对方式，它能够减少数据处理能力中断的时间。应急计划提供了一种替代的处理方式，比如恢复业务运营、选择其他处理地点，或者进行灾难恢复规划，从而确保数据的可用性。可用性的安全方面：一般来说，用于保障可用性的安全举措主要涉及三个基本问题。这些问题是：

1. 身体上的问题：在物理层面，需要解决各种安全问题，比如防止未经授权的人接触到计算资源；同时还需要有有效的防火、防水措施；此外，还需要有适用于替代性处理场所的热冷环境控制机制，以及可靠的备份存储设施。
2. 技术方面的问题：技术方面的问题包括容错机制、电子备份功能（自动将数据备份到安全的位置），以及访问控制软件，以阻止未经授权的用户破坏服务正常运行。容错机制包括硬件冗余、磁盘镜像技术以及应用程序的重新启动功能。
3. 行政方面的问题：这些问题主要涉及到管理的层面，比如访问控制政策、操作流程、应急计划以及用户培训等方面。对操作员、程序员和安保人员进行适当的培训，有助于避免许多可能导致系统可用性的下降的问题。