第1章 信息安全概述和发展趋势.pptVIP

第1章 信息安全概述和发展趋势 　　　　　　　1.1　信息安全概述　　信息安全技术是一门综合交叉学科。它综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行信息安全的自主创新研究，加强顶层设计，提出系统的、完整的、协同的解决方案。它基于信息论、计算机科学和密码学等多学科知识，研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实和完整。随着信息技术的发展和应用，信息安全的内涵在不断延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基础理论和实施技术。 　　21世纪是信息时代，信息的传递在人们日常生活中变得非常重要。如：电子商务、电子邮件、银行证券等，无时无刻不在影响着人们的生活。这样，信息安全问题也就成了最重要的问题之一。　　在信息交换中，“安全”是相对的，而“不安全”是绝对的。随着社会的发展和技术的进步，信息安全标准不断提升，信息安全问题永远是一个全新的问题。“发展”和“变化”是信息安全的最主要特征，只有紧紧抓住这个特征才能正确地处理和对待信息安全问题，以新的防御技术来阻止新的攻击方法。 1.1.1　信息的定义与性质和特征　　1．信息的定义　　究竟什么是信息，目前理论界尚无定论。据粗略统计，在我国书刊中公开出现过的信息定义就有30多种，比较有代表性的有以下几种：　　信息论的奠基人香农在著名的论文《通信的数学理论》中提出，信息是“两次不确定性之差异”，是用以消除随机不确定性的东西。控制论的创始人维纳认为：信息是人与外部世界互相交换的内容的名称。 　　我国信息论专家钟义信教授把信息定义为：事物运动的状态和方式。　　我们认为：所谓信息，就是客观世界中各种事物的变化和特征的最新反应，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现。　　2．信息的性质和特征　　一是普遍性和可识别性。信息来源于物质和物质的运动。只要存在着物质，只要有变化着的事物或运动着的客体，就会存在信息。 　　二是存储性和可处理性。信息存储是指通过信息载体来将信息进行保存，以备后用，或先存入然后进行分析整理。　　三是时效性和可共享性。信息具有较强的时效性，信息获取应趁早。信息传递的越快越广，其价值就越大。　　四是增值性和可开发性。主要表现在两个方面：一是对具体形式的物质资源和能量资源进行最佳配置，可以使有限的资源发挥最大的作用；二是可以利用急剧增长的信息，去发掘新的材料和能源。 　　五是可控性和多效用性。信息的可控性反映在三个方面：一是可扩充，二是可压缩，三是可处理。而信息的多效用性则是由信息所具有的知识性决定的。　　此外，信息还具有转换性、可传递性、独立性和可继承性等特征。信息也具有很强的社会功能。 1.1.2　信息安全的基本概念　　1．信息安全的定义　　“安全”并没有唯一的定义，但其基本含义可解释为：客观上不存在威胁，主观上不存在恐惧。　　“信息安全”同样没有公认和唯一的定义，但国内外对信息安全的论述大致可以分成两大类：一类是指具体的信息技术系统的安全，另一类则是指某一特定信息体系(如一个国家的银行信息系统、军事指挥系统等)的安全。但有人认为这两种定义均失之于过窄，应把信息安全定义为：一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。原因是：信息安全，首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下，是否稳定的问题，其次才是信息技术安全问题。 　　2．信息安全属性　　所谓“信息安全”，在技术层次上的含义就是保证在客观上杜绝对信息安全属性的威胁，使得信息的主人在主观上对其信息的本源性放心。不管信息入侵者怀有什么样的阴谋诡计，采用什么手段，他们都要通过攻击信息的以下几种安全属性来达到目的。　　1) 完整性　　完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延时、不乱序和不丢失的特性。对于军用信息来说，完整性被破坏可能就意味着延误战机、自相残杀或闲置战斗力。破坏信息的完整性是对信息安全发动攻击的最终目的。 　　2) 可用性　　可用性是指信息可被合法用户访问并能按要求顺序使用的特性，即在需要时就可以取用所需的信息。对可用性的攻击就是阻断信息的可用性，例如破坏网络和有关系统的正常运行就属于这种类型的攻击。　　3) 保密性　　保密性是指信息不泄露给非授权的个人和实体，或供其使用的特性。军用信息的安全尤为注重信息的保密性(相比较而言，商用信息则更注重于信息的完整性)。 　　4) 可控性　　可控性是指授权机构可以随时控制信息的机密性。美国政府所提倡的“密钥托管”、“密钥恢复”等措施，就是实现信息