信息安全技术理论总结..docVIP

第一章 信息安全基础知识 1.信息安全的内涵与特征 内涵： 定义：（一个国家的）信息化状态和信息技术体系不受外来的威胁与侵害； （1）信息安全首先应该是一个国家宏观的社会信息化状态是否处于自控之下，是否稳定的问题；其次才是信息 技术的安全问题； （2）客观上不存在威胁，主观上不存在恐惧； 特征：保密性，完整性，可用性，可控性，可审查性，可靠性； 面向数据的安全和面向用户的安全这两者的结合，即是现代信息安全体系结构； 信息安全包含的三层含义： [1] 系统安全（实体安全），即系统运行的安全 [2] 系统中信息的安全，即通过对用户权限的控制、数据加密等确保信息不被非授权者获取和篡改。 [3] 管理安全，即综合运用各种手段对信息资源和系统运行安全进行有效的管理。 2、网络安全的内涵与特征 内涵： 凡是涉及到网络上信息的保密性、完整性、可用性和可控性等的相关技术和理论，都是网络安全所要研究的 领域。 网络安全包含的四层含义： [1] 运行系统安全 [2] 网络上系统信息的安全 [3] 网络上信息传播的安全 [4] 网络上信息内容的安全 网络安全的主要特征：保密性，完整性，可用性，可控性； 因此，网络安全、信息安全研究的内容是紧密相关的，其发展是相辅相成的。但是信息安全研究领域包括网络安全 的研究领域。 3、信息安全服务与目