第1章节信息安全概论.pptxVIP

信息安全导论龙毅宏第1章信息安全概论信息与信息安全的基本概念什么是信息（Information）？有很多种定义一种比较普遍的定义：事物运动的状态与方式（哲学性定义，抽象）国际标准化组织（ISO，International Standard Organization）：信息是通过施加于数据上的某些约定而赋予这些数据的特定含义（最切合计算机、信息系统领域的定义）信息与信息安全的基本概念信息安全的重要性对企业，信息涉及企业商业秘密，比如商业规划、投标计划、谈判底牌、客户资料、技术秘密，直接影响企业的生存、发展和成功政府机构，信息涉及行政、施政、建设秘密，比如金融信息、统计信息、车辆限购、采购招标信息，影响公平正义、社会稳定军事机构，信息涉及军事秘密，如装备情况、部队部署情况，关系国家安全对个人，信息涉及个人隐私、财产信息，比如个人私密照、银行帐户，关系个人声誉、财产安全信息与信息安全的基本概念什么是信息安全国际标准化组织的定义是：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭受到破坏、更改及泄露（这实际上是对信息安全措施的定义）目的是：确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储和应用的信息内容在各个物理及逻辑区域中安全存在，并不发生任何侵害行为关键、核心是数据安全信息安全的发展阶段信息安全已有很长久的发展历程远古罗马的凯撒密码，二次大战的密码机，现代的数字密码技术、量子密码技术到目前为止，信息安全大致分为三个阶段通信安全（Communications Security） (信息)信息安全（Information Security） (系统)信息保障（Information Assurance）(全方位)即保密、保护和保障三个阶段技术上：从信息数据到系统到全方位、全生命周期的安全保护和防护通信安全保障通过通信设施传输和交换的信息和数据的安全强调的是信息内容的保密性，防止信源、信宿之外的对象获得信息数据技术手段包括对线路加密、对信息(数据)内容加密安全研究的重点是密码学和密码技术信息安全针对网络化计算机信息系统的安全保护包括防火墙、入侵检测、漏洞扫描、VPN、杀毒软件、安全计算机操作系统、安全身份认证、数字签名、访问控制、安全审计等安全技术实现信息系统及数据的机密性、真实性、完整性、可用性、可控性和不可否认性（抗抵赖）的安全目标这些同时也是信息系统及数据的安全属性信息的安全属性机密性(Confidentiality)：信息只能为授权者使用而不泄露给未经授权者的特性真实性(Authenticity)：信息不是假冒或伪造的完整性(Integrity)：信息在存储和传输过程中不出现未经授权的改变的特性可用性(Availability)：信息系统和信息随时可供授权者使用的特性可控性(Controllability)：授权实体可控制信息系统和信息的使用的特性不可否认性(non-repudiation)：实体无法否认针对信息的操作行为的特性，也称抗抵赖信息系统安全标准出现了一系列的计算机信息系统安全测评认证标准欧洲ITSEC(Information Technology Security Evaluation Criteria)，信息系统安全评估准则美国TCSEC(Trusted Computer System Evaluation Criteria)，可信计算机系统评估准则国际The Common Criteria for Information Technology Security Evaluation (Common Criteria or CC) (ISO/IEC 15408)，信息技术安全评估通用准则信息安全保障动态地、全方位、全周期地保护信息系统和信息的安全方案1996美国国防部提出了信息安全保障的概念，包括保护(Protect)、检测(Detect)、反应(React)、恢复(Restore)四个方面信息安全保障我国提出的信息安全保障概念是：信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。它运用源于人、管理、技术等因素形成的预警能力、保护能力、检测能力、反应能力、恢复能力和反击能力，在信息和系统生命周期全过程的各个状态下，保证信息内容、计算环境、边界与连接、网络基础设施的真实性、可用性、完整性、保密性、可控性、不可否认性等安全属性，从而保障应用服务的效率和效益，促进信息化的可持续健康发展信息保障的三个要素技术(手段)管理(保障)信息保障人(关键)信息安全威胁与风险信息的安全属性主要包括机密性、真实性、完整性、可用性、可控性、不可否认性安全威胁与风险是针对信息的这些安全属性的潜在攻击，并由此可能带来的损害和损失信息安全威胁与风险