实训1-1信息安全技术基础分解.docVIP

本节实训与思考的目的是： (1) 熟悉信 息安全技术的基本概念，了解信息安全技术的基本内容。 (2) 通过因特网搜索与浏览，了解网络环境中主流的信息安全技术网站，掌握通过专业网站不断丰富信息安全技术最新知识的学习方法，尝试通过专业网站的辅助与支持来开展信息安全技术应用实践。 1 工具/准备工作 实训内容与步骤信息是客观事物状态和运动特征的一种普遍形式，客观世界中大量地存在、产生和传递着以这些方式表示出来的各种各样的信息。 信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。 A机密性：机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 B完整性：完整性是指维护信息的一致性，即在信息生成、传输、存储和使用过程中不发生人为或非人为的非授权篡改。 c 可用性_：可用性是指授权用户在需要时能不受其他因素影响，方便地使用所需信息。这一目标对信息系统的总体可靠性要求较高。 d可控性：可控性是指信息在整个生命周期内部可由合法拥有者加以安全地控制。 e不可抵赖性：不可抵赖性是指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 ⑤ 信息安全技术发展的四大趋势是： a 可信化：可信化是指从传统计算机安全理念过渡到以可信计算机理念为核心的计算机安全。 b 网络化