物联网信息安全研讨.pptVIP

第9章 物联网信息安全 9.1信息安全概述 9.2 计算机病毒 9.3物联网安全 9.1信息安全概述 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。根据国际标准化组织的定义，信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。 改革开放带来了各方面信息量的急剧增加，并要求大容量、高效率地传输这些信息。为了适应这一形势，通信技术发生了前所未有的爆炸性发展。 9.1信息安全概述 9.1.1信息威胁 信息系统安全领域存在的挑战：系统太脆弱，太容易受攻击；被攻击时很难及时发现和制止；有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势；在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况；因信息系统安全导致的巨大损失并没有得到充分重视，而有组织的犯罪、情报和恐怖组织却深谙这种破坏的威力。 9.1信息安全概述 9.1信息安全概述 9.1.2信息安全的目标和原则 1.信息安全的目标 所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 (1)保密性(Confidentiality)，是指阻止