《精》信安导论复习.docVIP

.信息安全概述 （预测：选择题、填空题，名词解释） 信息安全理解 信息的最普遍定义：事物运动的状态与方式。 信息的国际标准组织定义：信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 信息安全的国际标准组织定义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。 信息安全的目的：确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中安全存在，并不发生任何侵害行为。 信息安全的三个发展阶段：通信安全、信息安全、信息保障。 通信安全：防止信源、信宿以外的对象查看信息。 信息安全：①机密性；②完整性；③可用性；④可控性；⑤不可否认性。 信息保障： ①四个方面：保护、检测、反应、恢复； ②概念：人、技术和管理被称为信息保障的三大要素。人是信息保障的基础，技术是信息保障的核心，管理是信息保障的关键。 信息安全的威胁 信息安全威胁的基本类型： ①信息泄露：信息被有意或无意泄露给某个非授权的实体； ②信息伪造：某个未授权的实体冒充其他实体发布信息，或者从事其他网络 行为； ③完整性破坏：以非法手段窃取信息的控制权，未经授权对信息进行修改、插入、删除等操作，使信息内容发生不应有的变化； ④业务否决拒绝服务：攻击者通过对信息系统进行过量的