信息化建设与信息全(三).doc

第5章 信息安全基本知识 5.1 信息安全的概念 5.2 信息安全的内涵 5.3 信息系统的脆弱性 5.4 信息安全的目标 当前讲解 5.1 信息安全的概念 当前讲解 5.1.1 信息安全的基本概念 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全就是关注与信息相关的安全问题。 信息安全大到国家军事政治等机密的安全，中到防范商业企业机密的泄露，小到个人信息的泄露，以及防范青少年对不良信息的浏览等。 当前讲解 5.1.2 信息化时代的信息安全 信息安全不是信息化建设过程中的产物。但是，在大规模开展信息化建设的时代，信息安全是保证信息化顺利实现的关键一步。 在信息化时代，信息安全的实质就是要保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 当前讲解 5.1.3 造成信息安全问题的根源 安全威胁是造成信息安全问题的根源，而产生威胁的主要根源在于我们的信息系统和信息网络系统存在着各种缺陷、漏洞或脆弱性。 这些缺陷、漏洞或脆弱性被利用后就会产生不同程度的安全问题，危害我们的信息系统和信息网络。 常见的信息安全威胁（1） - 信息被泄露。 - 2011年12月21日，互联网上传出开发者社区CSDN遭黑客攻击，600万用户帐号及明文密码泄露，用户资料被大量传播。 - 2012年4月23日北京警方经过三个月侦查，奔波京粤湘三地、走访近百人，破获了一起利用ＣＳＤＮ网站泄露的数据盗用电子商城用户财产的案件。 - 这是破获的首起因ＣＳＤＮ密码外泄事件引发的电子商城网站注册用户被盗案件。 　　 常见的信息安全威胁（2） - 信息被透露给某个非授权的实体。 常见的信息安全威胁（3） - 信息被非授权地进行修改。 - 2012年6月9日，深圳福彩双色球第2009066期摇奖结果显示，深圳销售的某彩票中出5注一等奖。福彩中心工作人员在对数据备份文件进行对比校验后，发现备份数据中该彩票的投注号码并非中奖号码。怀疑有人非法入侵福彩中心销售系统，篡改该张彩票数据记录，人为制造一等奖。 当前讲解 5.2 信息安全的内涵 信息安全是指信息系统和信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 信息的保密性、完整性、不可否认性、可用性和可控性是信息安全的五个基本属性。 当前讲解 信息安全的基本属性 - 完整性：信息在存储或传输的过程中保持未经授权不能改变。 - 保密性：信息不被泄露给未经授权的使用者。 - 不可否认性：保证信息的发送和接受者无法否认自己做过的操作行为。 - 可用性：保证信息系统随时可用，运行过程中不出现故障，若遇意外打击能够尽量减少并尽早恢复正常。 - 可控性：对信息的传播及内容具有控制能力的特性。 当前讲解 信息的不可否认性 信息的不可否认性非常重要，即不能否认曾经发布过的某些信息，也不能否认曾经接收到的某些信息。 在线电子竞价系统要求竞价者不能抵赖曾经报出的合同价格。 通过银行系统，汇款的接收者不能否认曾经收到的款项。 当前讲解 信息的可用性 信息的可用性并不是很容易就能实现的。 铁道部设计开发的12306票务网站一直经受着信息可用性的考验。 越来越多的企业在信息化建设道路上开始重视并加大对“业务连续性”问题的投入，旨在企业信息系统在遇到意外打击时能够尽早恢复正常，并且少损失。 当前讲解 5.3 信息安全的目标 信息安全的任务是保护信息财产，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等。从而使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。 信息安全的基本目标就是要确保信息系统和信息网络中的信息资源具备信息安全所要求的五个属性。 当前讲解 5.3.1 信息安全的实现 - 真正实现信息安全至少包含以下三类措施： （1）信息安全技术方面的措施； （2）信息安全管理方面的措施； （3）信息安全的标准与法规。 当前讲解 5.3.2 信息安全成为了一门学科 信息安全已经成为了一门新兴的学科。它是一门涉及计算机科学与技术、通信技术、电子信息技术、密码技术和应用数学等多种学科的综合性学科。 目前，不少高校都开设了本科一级的信息安全专业，致力于为我国培养从事信息安全技术和管理工作的专门人才。 当前讲解 5.3.3 信息安全的主要研究对象 - 信息加密技术 - 数字签名与身份认证技术 - 信息网络的攻击与防范技术 - 信息系统的安全技术 - 信息安全的管理 - 信息安全的标准 当前讲解 信息加密技术 信息加密是保障信息安全的最基本、最核心的技术措施。 信息加密把有用的信息变为看上去无用的乱码，使攻击者无法读懂信息的内