返回
公需课-信息化建设与信息安全(1)

公需课-信息化建设与信息安全(1)

ID:25060819

大小:759.04 KB

页数:32页

时间:2018-11-18

公需课-信息化建设与信息安全(1)_第1页
公需课-信息化建设与信息安全(1)_第2页
公需课-信息化建设与信息安全(1)_第3页
公需课-信息化建设与信息安全(1)_第4页
公需课-信息化建设与信息安全(1)_第5页
资源描述:

《公需课-信息化建设与信息安全(1)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第5章信息安全基本知识5.1信息安全的概念5.2信息安全的内涵5.3信息系统的脆弱性5.4信息安全的目标5.1信息安全的概念5.1.1信息安全的基本概念信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全就是关注与信息相关的安全问题。信息安全大到国家军事政治等机密的安全,中到防范商业企业机密的泄露,小到个人信息的泄露,以及防范青少年对不良信息的浏览等。当前讲解5.1.2信息化时代的信息安全信息安全不是信息化建设过程中的产物。但是,在大规模开展信息化建设的时代,信息安全是保证信息化顺利实现的关键一

2、步。在信息化时代,信息安全的实质就是要保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。5.1.3造成信息安全问题的根源安全威胁是造成信息安全问题的根源,而产生威胁的主要根源在于我们的信息系统和信息网络系统存在着各种缺陷、漏洞或脆弱性。这些缺陷、漏洞或脆弱性被利用后就会产生不同程度的安全问题,危害我们的信息系统和信息网络。常见的信息安全威胁(1)-信息被泄露。-2011年12月21日,互联网上传出开发者社区CSDN遭黑客攻击,600万用户帐号及明文密码泄露,用户资料被大量传播。-2012年4月23日北京警方经过三

3、个月侦查,奔波京粤湘三地、走访近百人,破获了一起利用CSDN网站泄露的数据盗用电子商城用户财产的案件。-这是破获的首起因CSDN密码外泄事件引发的电子商城网站注册用户被盗案件。  常见的信息安全威胁(2)-信息被透露给某个非授权的实体。常见的信息安全威胁(3)-信息被非授权地进行修改。-2012年6月9日,深圳福彩双色球第2009066期摇奖结果显示,深圳销售的某彩票中出5注一等奖。福彩中心工作人员在对数据备份文件进行对比校验后,发现备份数据中该彩票的投注号码并非中奖号码。怀疑有人非法入侵福彩中心销售系统,篡改该张彩票数据记录,人为制造一等奖。5.

4、2信息安全的内涵信息安全是指信息系统和信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息的保密性、完整性、不可否认性、可用性和可控性是信息安全的五个基本属性。信息安全的基本属性-完整性:信息在存储或传输的过程中保持未经授权不能改变。-保密性:信息不被泄露给未经授权的使用者。-不可否认性:保证信息的发送和接受者无法否认自己做过的操作行为。-可用性:保证信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少并尽早恢复正常。-可控性:对信息的传播及内容具有控

5、制能力的特性。信息的不可否认性信息的不可否认性非常重要,即不能否认曾经发布过的某些信息,也不能否认曾经接收到的某些信息。在线电子竞价系统要求竞价者不能抵赖曾经报出的合同价格。通过银行系统,汇款的接收者不能否认曾经收到的款项。信息的可用性信息的可用性并不是很容易就能实现的。铁道部设计开发的12306票务网站一直经受着信息可用性的考验。越来越多的企业在信息化建设道路上开始重视并加大对“业务连续性”问题的投入,旨在企业信息系统在遇到意外打击时能够尽早恢复正常,并且少损失。5.3信息安全的目标信息安全的任务是保护信息财产,以防止偶然的或未授权者对信息的恶意

6、泄露、修改和破坏,从而导致信息的不可靠或无法处理等。从而使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。信息安全的基本目标就是要确保信息系统和信息网络中的信息资源具备信息安全所要求的五个属性。5.3.1信息安全的实现-真正实现信息安全至少包含以下三类措施:(1)信息安全技术方面的措施;(2)信息安全管理方面的措施;(3)信息安全的标准与法规。5.3.2信息安全成为了一门学科信息安全已经成为了一门新兴的学科。它是一门涉及计算机科学与技术、通信技术、电子信息技术、密码技术和应用数学等多种学科的综合性学科。目前,不少高校都开设了本科

7、一级的信息安全专业,致力于为我国培养从事信息安全技术和管理工作的专门人才。5.3.3信息安全的主要研究对象-信息加密技术-数字签名与身份认证技术-信息网络的攻击与防范技术-信息系统的安全技术-信息安全的管理-信息安全的标准信息加密技术信息加密是保障信息安全的最基本、最核心的技术措施。信息加密把有用的信息变为看上去无用的乱码,使攻击者无法读懂信息的内容从而保护信息,而得到授权的人通过解密就可以读懂信息。信息加密也是现代密码技术的主要组成部分。数字签名数字签名是数字信息技术的产物,是对纸质文档的手写签名的数字化。数字签名要求,能与所签文件绑定,签名容易

8、被验证,签名不能被伪造,签名者不能否认自己的签名。身份认证身份认证是信息安全的基本机制,通信的双方之间应互相认证对方的身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。