11-Security要点.pptVIP

第11章 信息系统安全与保护 11.1 信息系统的安全构架 11.2 计算机病毒与防治 11.3 防火墙 11.4 数据加密技术 11.5 电子签名 11.6 信息安全政策与法规 11.1 信息系统的安全构架 11.1.1 信息安全的含义 信息安全的含义包含如下方面： 1.信息的可靠性 信息的可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基本要求之一，是所有网络信息系统的建设和运行目标。 2.信息的可用性 信息的可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。 3.信息的保密性 信息的保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄露给非授权个人或实体，信息只为授权使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 4.信息的完整性 信息的完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成、正确存储和传输。 5.信息的不可抵赖性