信息安全概念的历史变化和含义..docVIP

◇ 信息安全概念的历史变化和含义. 信息安全的含义 (80-90年代) ? 信息安全的三个基本方面 – 保密性Confidentiality 即保证信息为授权者享用而不泄漏给未经授权者。 – 完整性Integrity ? 数据完整性，未被未授权篡改或者损坏 ? 系统完整性，系统未被非授权操纵，按既定的功能运行 – 可用性Availability 即保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 ? 信息安全的其他方面 – 信息的不可否认性Non-repudiation ： 要求无论发送方还是接收方都不能抵赖所进行的传输 – 鉴别Authentication 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 – 审计Accountability ? 确保实体的活动可被跟踪 – 可靠性Reliability ? 特定行为和结果的一致性 ◇ 导致信息安全问题的原因有哪些?计算机在网络通信环境下进行信息交换所面临的安全威胁有哪些? 安全的信息交换应满足哪些性质? 保密性: 窃听、业务流分析 完整性: 篡改、重放、旁路、木马 鉴别：冒充 不可否认性：抵赖 可用性：拒绝服务、蠕虫病毒、中断 ◇ ISO 7498-2－1989确立了基于OSI参考模型的七层协议之上的信息安全体系结构，其中五大类安全服务分别是什么? 1989.2.15颁