信息系统安全工程_信息安全_软件.pptx

《信息系统安全工程》之信息安全概论西南交通大学信息科学与技术学院 李晓航Last Modified: 2015.09一、信息安全概述1、信息安全相关概念2、网络安全相关概念3、信息安全的发展过程1、信息安全相关概念信息（Information）教材的定义：从调查、研究和教育获得的知识，是情报、新闻、事实、数据，是代表数据的信号或字符，是代表物质的或精神的经验的消息、经验数据、图片。信息论的定义：是事物运动状态或存在方式的不确定性的描述，它与物质、能量的概念处于同一层次。信息的度量（信息量）？信息的单位？ 参见“信息论”的相关书籍安全（Security）教材的定义：安全是避免危险、恐惧、忧虑的度量和状态。信息安全相关概念（续）信息的安全属性：1、机密性（Confidentiality）：指信息不被泄漏给非授权的用户、实体或进程，或被其利用的特性。2、完整性（Integrality）：指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改。3、可用性（Availability）：指信息可被授权实体访问并按需求使用的特性。4、可控性（Controllability）：指能够控制使用信息资源的人或实体的使用方式。5、不可否认性（Non-repudiation）：也称抗抵赖性，它是传统社会的不可否认需求在信息社会中的延伸。附：信息的可控性和不可否认性可控性由于社会中存在不法份子，