第8章信息安全解说.pptVIP

第八章 信息安全 8.1.1 信息安全的概念和重要性 信息安全的概念 信息安全就是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全的根本目的：就是使内部信息不受内部、外部、自然等因素的威胁。 8.1.1 信息安全的概念和重要性 信息安全的重要性 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。 8.1.2 信息安全的基本要素 信息技术广泛应用，引起了社会的变革，信息成为了社会发展的重要资源，同时也面临着安全方面的严峻考验。简单来说，信息安全的内容可以简化为下列三个基本要素：机密性、完整性、 可用性。