信息安全小常识.docVIP

信息安全小常识 一、信息、信息化、信息安全概念 信息：任何能够传达有价值内容的资料。 信息化：信息化就是将有价值内容的资料数字化，能够在计算机网络中进行共享，使用和挖掘的过程。 信息安全：防止网络自身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，确保经过网络传输的信息不被截获、不被破译，也不被篡改，并且能被控制和合法使用。 二、信息安全的内容： 信息安全应该包括了 包括物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全等方面。 涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。 三、网络与信息安全的主要威胁 表现 信息网络自身的脆弱性 操作系统、数据库以及通信协议等方面存在安全漏洞 和隐蔽通道等不安全因素 软硬件故障和工作人员误操作等人为或偶然事故构成 的威胁 利用计算机实施盗窃、诈骗等违法犯罪活动的威胁 网络攻击和计算机病毒构成的威胁 信息战的威胁 四、信息安全的基本特征 1、机密性：确保信息不被非授权者获得与使用。 2、完整性：信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。 3、可用性：保证信息可被授权人在需要时立即获得并正常使用。 4、可控性：信息能被信息的所有者或被授权人所控制，防止被非法利用。 5、抗抵赖性：通信双方不能否认己方曾经签发