信息安全原理与技术 蒋朝惠 武彤 王晓鹏 邓 第1章 信息安全概述 新.PPTVIP

信息安全原理与技术  蒋朝惠 武彤 王晓鹏 邓少勋编著中国铁道出版社2009.5 第 1 章 信息安全概述 1.1 信息安全概念 1.1.1 信息安全的定义 1.1.2 信息安全的基本属性 1.1.3 信息安全与网络安全的区别 1.2 信息安全威胁 1.2.1 信息系统面临的威胁及分类 1.2.2 威胁的表现和构成威胁的因素 第 1 章 信息安全概述（续） 1.3 信息安全发展过程 1.3.1 发展的3个阶段 1.3.2 主流技术发展 1.3.3 信息安全发展趋势 1.4 信息安全保障体系 1.4.1 信息安全保障体系概述 1.4.2 典型的信息安全保障模型 第 1 章 信息安全概述 信息系统由网络、主机系统和应用等要素组成，其中每个要素都存在着各种可被攻击的漏洞。网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞，有被利用和攻击的危险。 面对一个日益复杂的信息安全环境，我们需要动态地、发展地认识信息安全并采取相应的保障措施。 本章将介绍信息安全的概念、威胁、发展过程和典型保障模型。 1.1 信息安全概念 信息安全是由数学、计算机科学与技术和信息与通信工程等学科交叉而成的一门综合性学科。掌握信息的基本概念是我们系统学习信息安全理论与技术的基础。 本节从多个方面介绍了信息安全的定义。阐述了信息安全的5个基本属性，即保密性、完整性、可用性、不可否认性和可控性。 从“线”和“点”的角度，详细说明了信息安全与网络安全区别所在。 1.1.1 信息安全的定义 目前安全界对信息安全的定义并未达成一致。 按字面意思，可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。 国际标准化组织（ISO）定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为：“在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危机所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。” 1.1.1 信息安全的定义（续） 我国信息安全专家沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性”。 1996年美国国防部（DOD）在国防部对信息保障（IA）做了如下定义：保护和防御信息及信息系统，确保其可用性，完整性，保密性，可认证性，不可否认性等特性。这包括在信息系统中融入保护，检测，反应功能，并提供信息系统的恢复功能。该定义将信息安全的定义拓展到了信息保障，突出了信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。 1.1.1 信息安全的定义（续） 总之，信息安全是一个动态变化的概念，随着信息技术的发展而赋予其新的内涵。一般来说，信息安全是以保护信息财产、防止偶然的或未授权者对信息的恶意泄露、修改和破坏为目的，通过各种计算机、网络和密码等技术，保证在各种系统和网络中存储、传输和交换的信息的保密性、完整性、可用性、不可否认性和可控性。 1.1.1 信息安全的定义（续） 国际标准化组织（ISO）定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为：“在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危机所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。” 1.1.2 信息安全的基本属性 信息安全的基本属性主要表现在以下5个方面： 机密性（Confidentiality） 完整性（Integrity） 可用性（Availability） 不可否认性（Non- repudiation） 可控性（Controllability） 1.1.2 信息安全的基本属性（续） 机密性（Confidentiality） 信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。信息的机密性依据信息被允许访问对象的多少而不同，所有人员都可以访问的信息为公开信息，需要限制访问的信息为敏感信息或秘密信息，根据信息的重要程度和保密要求将信息分为不同密级。例如，军队内部文件一般分为秘密、机密和绝密3个等级，已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户