欢迎来到天天文库
浏览记录
ID:34512476
大小:902.89 KB
页数:10页
时间:2019-03-07
《第01章(信息安全概述)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息的重要性¾国家主权:政治主权、经济主权、信息主权¾物质在工业化社会前起关键作用第一章¾能量在工业化社会中起核心作用¾信息在今日社会起主导作用¾信息产业占国民经济的比重说明一个国家的发达水平¾发达国家信息工业占国民经济的40%-60%¾新兴工业国家占国民经济的25%-40%¾发展中国家占25%以下信息安全概述2对信息安全的认识信息安全事关国家的安全¾互联网的迅速发展直接推动了科技创新,信息产业的¾由信息安全问题引起的国家所面临的主要迅速发展直接推动了科技创新和知识经济的勃兴;安全威胁:¾信息网络已逐渐成为经济繁荣、社会稳定和国家发展¾信息霸
2、权的威胁的基础;¾经济安全的威胁¾信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变。¾舆论安全的威胁¾全球化和信息化的潮流,给我国带来了难得的发展机¾社会稳定的威胁遇,同时也在国际斗争和国家安全方面提出了严峻的挑战。¾信息安全问题已从单纯的技术性问题变成事关国家安全的全球性问题。34信息霸权的威胁经济安全的威胁¢网络空间打破了传统的地缘政治格局,信息霸权¾信息化对日益全球化的经济带来安全隐患:日益成为国家安全的新威胁。¾国民经济运行与监管的安全¢网络空间的权力制衡包括制信息化权、制信息权、¾国家金融资本流动与运作的安全制创新权和
3、网络能量的制衡权。¾证券市场的安全¢以信息为武器,在数字化地球这个新的网际舞台¾经济金融网络的安全上,各国将围绕信息化利益展开政治角逐。¾经济信息的安全¢信息霸权已成为美国政治扩展的新武器。561舆论安全的威胁社会稳定的威胁¾信息化网络是传媒的革命,对文化和文明¾信息化社会的安定依赖信息基础设施。提出了新挑战:¾政府管理、航空运输、水、电控管、通信传播、¾多样的文化将共存在同一个互联网上指挥调度、财税经贸、日常生活都要依靠信息系¾文明的冲突直接表现为信息的冲突统和信息化设施。¾舆论操纵已成为互联网上的政治武器¾信息基础设施一旦遭到破坏,立即就
4、会社会不安¾文化侵略是主权国家必须面临的持久战和动荡。¾美国总统专门发布总统令,提出信息系统保护国Internet正在成为一个新的没有硝烟的战场家计划,保护信息基础设施。78我国国家领导高度重视信息安全信息的定义¾一般认为,信息是关于客观事实的可通讯的知识。这是因为:¾江泽民同志指出:面对经济、科技全球化¾第一,信息是客观世界各种事物的特征的反映。这些特征包括趋势,……在信息化进程中要趋利避害事物的有关属性状态,如时间、地点、程度和方式等等。¾第二,信息是可以通讯的。大量的信息需要通过各种仪器设备¾胡锦涛同志在一份报告上批示:信息安全获得。事
5、关国家安全,必须予以高度重视。¾第三,信息形成知识。人们正是通过人类社会留下的各种形式¾李岚清同志在中办的一份信息通报上批示:的信息来认识事物、区别事物和改造世界的。信息安全是危及国家安全的大事910信息是有价值的信息安全的定义¾安全专家开发了计算的现论基础,并从这个基础出发来考虑安全问题.¾安全专家经常对安全问题的起因感兴趣,他们更关心保护操作系统的问题.¾信息安全的范围超出我们的想象¾信息的价值=使用信息所获得的收益─获取信息所用成本¾所以信息具备了安全的保护特性11122信息安全基本要素信息安全基本要素¾机密性¾确保信息不暴露给未授权的
6、实体或进程¾完整性可审查性¾只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改可控性¾可用性可用性¾得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作完整性¾可控性¾可以控制授权范围内的信息流向及行为方式机密性¾可审查性¾对出现的网络安全问题提供调查的依据和手段1314信息安全要素信息安全模型P访问控制机制安全策略PD审计管理安全模型入侵检测机制MP2DRR加密访问控制M管理用户验证RR安全策略备份与恢复机制安全响应机制1516网络中存在的威胁网络中存在的威胁¾非授权访问¾拒绝服务攻击¾没有预先经过同意,
7、就使用网络或计算机资源被看作不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关非授权访问。程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。¾信息泄漏或丢失¾敏感数据在有意或无意中被泄漏出去或丢失¾破坏数据完整性¾以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;¾恶意添加,修改数据,以干扰用户的正常使用。17183网络中存在的威胁主机面临的安全性挑战¾利用网络传播病毒¾计算机的安全主要有以下两方面通过网络传播计算机病毒,其破坏性
8、大大高于单机系¾主机安全:主要考虑保护合法用户对于授权资源的使用,防止非法入侵者对于系统资源的侵占与破坏。统,而且用户很难防范。¾网络安全:主要考虑网络上主机之间的
此文档下载收益归作者所有