信息安全基础资料.ppt

第11章 信息安全 11.1 信息安全概述 11.1.1 信息安全的概念 　国际标准化组织（ISO）的定义：在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件、数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。 信息安全的属性: （1）保密性。保证信息不泄露给未经授权的人。 （2）完整性。是指防止信息被未经授权的篡改。 （3）可用性。是指合法用户在需要信息时，可以正确使用信息而不会遭到服务拒绝。 （4）可控性。是指能够控制使用信息资源的人和主体的使用方式。 （5）不可否认性。也称不可抵赖性，指网络信息系统应该提供适当机制保证信息行为人不能否认自己的行为。 11.1.2 信息安全的发展 （1）单机系统的信息保密 　　20世纪70年代后，该阶段信息安全的主要威胁形式是对计算机的非授权访问。 （2）网络信息安全 开端：1988年11月3日莫里斯“蠕虫”造成Internet几千台计算机瘫痪的严重网络攻击事件。 （3）信息保障阶段 美国国防部在20世纪90年代末率先提出信息保障的概念与思想，即在信息系统中融入了保护、检测、响应及恢复的功能。 11.1.3 信息安全面临的威胁及原因 （1） 信息安全面临的威胁 　① 信息通信过程中的威胁 截获：通过搭线等未经允许的手段盗窃有用的信息或服务。 中断：对硬