信息安全原理與技术.docVIP

1、?信息安全的五个属性及其含义。? (1)机密性：是指确保只有那些被授予特定权限的人才能够访问到信息。(2)完整性：是指保证信息和处理方法的正确性和完整性。(3)可用性：指确保那些已被授权的用户在他们需要的时候，确定可以访问得到所需要的信息。(4)不可否认性：信息的不可否认性也称抗抵赖，不可抵赖性，是传统的不可否认需求在信息社会的延伸。(5)可控性：指?能够控制使用信息资源的人或主题的使用方式。? 2、?信息安全和网络安全的区别。（点和线的问题？）? 信息安全涵盖了网络安全。信息网络系统包括了线和点两类实体，即网络资源和信息资源。线代表网络本身，包括网络线路和网络设备，信息经过线（网络）传输；而点指由线连接在一起的各类应用设备。信息在点中进行存储和处理。网络安全考虑的主要是线的问题，即如何通过合理的网络架构，配置和管理，解决信息在传输过程中的安全问题，提高安全等级来保障和配合应用服务的整体性安全运作；信息安全的范畴不光是线的安全问题，即通信在网络传输中的安全问题，而且还包括计算机本身固有的安全问题，如系统硬件、操作系统、应用软件、操作流程等。 ?信息系统面临的威胁及分类 安全威胁有时可以被分为故意的和偶然的。故意的威胁如假冒、篡改等，偶然的威胁如信息被发往错误的地址，误操作等。故意的威胁又可以进一步分为主动攻击和被动攻击。?例子-----主动攻击：中断（interruption）