第十章信息安全..docVIP

第十章 信息安全 §10-1 信息安全概述（P282） 1、信息安全涉及的技术：计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等。 2、信息安全是涉及技术、管理、法律的综合学科。 3、信息安全的技术特征：系统的可靠性、可用性、保密性、完整性、确认性、可控性等。P250-1， ⑴．可靠性是指网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。P251-1-1， ⑵．保密性是指网络信息不被泄露给非授权有用户、实体或过程，或不能被其使用的特性。P251-1-2， ⑶．完整性是指网络信息未经授权不能加以改变的特性。P251-2-1， 信息安全的综合性又表现在，它是一门以人生为主，涉及技术、管理和法律的综合学科，同时还与个人道德、意识等方面紧密相关。 一、信息安全意识（P282） ㈠、建立对信息安全的正确认识（P282） 信息安全关系到企业、政府的业务能否持续、稳定地运行，关系到个人、国家安全的保证。所以信息安全是我国信息化战略中一个十分重要的方面。 ㈡、掌握信息安全的基本要素和惯例（P282） 1、信息安全的四大要素：技术、制度、流程、人。P243-1-1， 2、信息安全公式 信息安全=先进技术+防患意识+完美流程+严格制度+优秀执行团队+法律保障 ㈢、清楚可能面临的威胁和风险（P283） 信息安全面临的威胁：自然威胁、人为威胁。P24