信息安全及其前沿技术综述..docVIP

信息安全及其前沿技术综述 信息安全基本概念 定义 国内的回答 ?可以把信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。（沈昌祥） ?计算机安全包括：实体安全；软件安全；运行安全；数据安全；（教科书） ?计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人。（等级保护条例） 国外的回答 ?信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。（BS7799） ? ?信息安全涉及到信息的保密 信息安全的发展渊源来看 通信保密阶段（40—70年代） ?以密码学研究为主 ?重在数据安全层面 计算机系统安全阶段（70—80年代） ?开始针对信息系统的安全进行研究 ?重在物理安全层与运行安全层，兼顾数据安全层 网络信息系统安全阶段（90年代） ?开始针对信息安全体系进行研究 ?重在运行安全与数据安全层，兼顾内容安全层 信息安全两种主要论点 机密性（保密性）：就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。  为什么需要信息安全信息安全信息安全涵盖的范围.doc 信息(网络)安全策略主要有网络安全策略、应用