返回
第1章信息安全概论

第1章信息安全概论

ID:20673404

大小:2.40 MB

页数:69页

时间:2018-10-14

第1章信息安全概论_第1页
第1章信息安全概论_第2页
第1章信息安全概论_第3页
第1章信息安全概论_第4页
第1章信息安全概论_第5页
资源描述:

《第1章信息安全概论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全导论龙毅宏第1章信息安全概论信息与信息安全的基本概念什么是信息(Information)?有很多种定义一种比较普遍的定义:事物运动的状态与方式(哲学性定义,抽象)国际标准化组织(ISO,InternationalStandardOrganization):信息是通过施加于数据上的某些约定而赋予这些数据的特定含义(最切合计算机、信息系统领域的定义)信息与信息安全的基本概念信息安全的重要性对企业,信息涉及企业商业秘密,比如商业规划、投标计划、谈判底牌、客户资料、技术秘密,直接影响企业的生存、发展和成功政府机构,信息涉及行政、施政、建设秘密,比

2、如金融信息、统计信息、车辆限购、采购招标信息,影响公平正义、社会稳定军事机构,信息涉及军事秘密,如装备情况、部队部署情况,关系国家安全对个人,信息涉及个人隐私、财产信息,比如个人私密照、银行帐户,关系个人声誉、财产安全信息与信息安全的基本概念什么是信息安全国际标准化组织的定义是:在技术上和管理上为数据处理系统建立的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭受到破坏、更改及泄露(这实际上是对信息安全措施的定义)目的是:确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储和应用的信息内容在各个物理及逻辑区域中

3、安全存在,并不发生任何侵害行为关键、核心是数据安全信息安全的发展阶段信息安全已有很长久的发展历程远古罗马的凯撒密码,二次大战的密码机,现代的数字密码技术、量子密码技术到目前为止,信息安全大致分为三个阶段通信安全(CommunicationsSecurity)(信息)信息安全(InformationSecurity)(系统)信息保障(InformationAssurance)(全方位)即保密、保护和保障三个阶段技术上:从信息数据到系统到全方位、全生命周期的安全保护和防护通信安全保障通过通信设施传输和交换的信息和数据的安全强调的是信息内容的保密性,防

4、止信源、信宿之外的对象获得信息数据技术手段包括对线路加密、对信息(数据)内容加密安全研究的重点是密码学和密码技术信息安全针对网络化计算机信息系统的安全保护包括防火墙、入侵检测、漏洞扫描、VPN、杀毒软件、安全计算机操作系统、安全身份认证、数字签名、访问控制、安全审计等安全技术实现信息系统及数据的机密性、真实性、完整性、可用性、可控性和不可否认性(抗抵赖)的安全目标这些同时也是信息系统及数据的安全属性信息的安全属性机密性(Confidentiality):信息只能为授权者使用而不泄露给未经授权者的特性真实性(Authenticity):信息不是假冒

5、或伪造的完整性(Integrity):信息在存储和传输过程中不出现未经授权的改变的特性可用性(Availability):信息系统和信息随时可供授权者使用的特性可控性(Controllability):授权实体可控制信息系统和信息的使用的特性不可否认性(non-repudiation):实体无法否认针对信息的操作行为的特性,也称抗抵赖信息系统安全标准出现了一系列的计算机信息系统安全测评认证标准欧洲ITSEC(InformationTechnologySecurityEvaluationCriteria),信息系统安全评估准则美国TCSEC(Tru

6、stedComputerSystemEvaluationCriteria),可信计算机系统评估准则国际TheCommonCriteriaforInformationTechnologySecurityEvaluation(CommonCriteriaorCC)(ISO/IEC15408),信息技术安全评估通用准则信息安全保障动态地、全方位、全周期地保护信息系统和信息的安全方案1996美国国防部提出了信息安全保障的概念,包括保护(Protect)、检测(Detect)、反应(React)、恢复(Restore)四个方面信息安全保障我国提出的信息安全

7、保障概念是:信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。它运用源于人、管理、技术等因素形成的预警能力、保护能力、检测能力、反应能力、恢复能力和反击能力,在信息和系统生命周期全过程的各个状态下,保证信息内容、计算环境、边界与连接、网络基础设施的真实性、可用性、完整性、保密性、可控性、不可否认性等安全属性,从而保障应用服务的效率和效益,促进信息化的可持续健康发展信息保障的三个要素信息保障人(关键)技术(手段)管理(保障)信息安全威胁与风险信息的安全属性主要包括机密性、真实性、完整性、可用性、可控性、不可否认性安全威胁与风险

8、是针对信息的这些安全属性的潜在攻击,并由此可能带来的损害和损失信息安全威胁与风险的基本类型信息窃听与泄露信息伪造与假冒信息篡改与完整性破

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。