信息安全概述和局域网管理.docVIP

信息安全概述(1)与局域网管理 信息与信息安全 20世纪中叶，计算机的出现从根本上改变了人类加工信息的手段，突破了人类大脑及感觉器官加工利用信息的能力。应用电子计算机、通讯卫星、光导纤维组成的现代信息技术革命的成果，使人类进入了飞速发展的信息社会时代，成为人类历史上最重要的一次信息技术革命。目前，一场信息技术革命正在横扫整个社会，无论是产业还是家庭，人类生活的各个领域无不受起影响，它改变了我们的生活方式和商业形态，使各领域相辅相成、互惠互利,局域网管理（）也成为一门重要学问。 信息与信息资产 什么是信息？近代控制论的创始人维纳有一句名言：“信息就是信息，不是物质，也不是能量，”这句话听起来有点抽象，但指明了信息与物质和能量具有不同的属性。信息、物质和能量，是人类社会赖以生存和发展的三大要素,类似百络网警局域网管理软件就是其中的信息，类似这类网站也是信息。 信息的定义 信息的定义，有广泛的和狭义的两个层次。从广义上讲，信息是任何一个事物的运动状态以及运动形态的变化，它是一种客观存在。例如，日出、月落，花谢、鸟啼以及气温的高地变化、股市的涨跌等。都是信息。他是一种、“纯客观”的概念，与人们主观上是否感觉到它的存在没有关系。而狭义的信息的含义却如此的不同。狭义的信息，是指信息接收猪蹄锁感觉到并能被理解的东西，中国古代有“周幽王烽火戏诸侯”和“梁红玉击鼓战金山”的典故，这里的“烽火”和“击鼓”都代表了能为特定接受者锁理解的军情，因而可称为“信息”；相反，至今仍未能破译的一些刻在石崖上的文字和符号，尽管它们是客观存在的，但是由于人们（接受者）不能理解，因而从狭义上讲仍 算不上是“信息”。同样倒立，从这个意义上讲，鸟语是鸟类的信息，而对人类来说却算不上是“信息”。可见，狭义的信息是一个与接收猪蹄有关的概念。 ISO 13335《信息技术安全管理指南》是一部重要的国际标准，其中对信息给出了明确的定义：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在和传播；同时，信息也是一种重要资产，具有价值，需要保护。 通常的信息资产分类 分类 示例 数据 存在电子媒介的各种数据资料，包括源代码、数据库数据，各种数据资料、系统文档、运行管理规程、计划、报告、用户手册等。 软件 应用软件、系统软件、开发工具和资源库等 硬件 计算机硬件、路由器、交换机、硬件防火墙、程控交换机、布线、备份存储设备等 服务 操作系统、WWW、SMTP、POP3、MRPH、DNS、呼叫中心、内部文件服务、网络连接、网络隔离保护、网络管理、网络安全保障、入侵监控及各种业务生产应用等 文档 纸质的各种文件、传真、电报、财务报告、发展计划等 设备 电源、空调、保险柜、文件柜、门禁、消防设施等 人员 各级雇员和雇主、合同方雇员等 其他 企业形象、客户关系 随着信息与信息技术的快速发展，保护这里信息的局域网管理软件将越来越重要 信息的特点 我们更为关注的是狭义信息。就狭义信息而论，它们具有如下共同特征： 信息与接收对象以及要到达的目的有关。例如，一份尘封已久的重要的历史文献，在还没有被人发现的时候，它只不过是混迹在废纸堆里的单纯印刷品，而当人们阅读了并理解了它的价值时，它才成为信息。信息的价值与接收的对象有关，例如，有关移动的电话辐射对人体影响问题的谈论，对城市居民特别是手机使用者来说是重要信息，而对于生活在偏远农村或从来不用手机的人来说，就可能是没有多大价值的信息。 信息有多种多样的传递手段，例如，人与人之间的信息传递可以用符号、语言、文字或图像等为媒体来进行；而生物内部的信息可以通过电化学变化，经过神经系统来传递；等等。 信息在使用中不仅不会被消耗掉，还可以加以复制，这就为信息资源的共享创造了条件。 信息安全 信息安全的发展 信息安全的发展经历了三个主要阶段： 通信保密阶段 在第一次和第二次世界大战期间，参军方为了实现作战指令的安全通信，将密码学引入世纪应用，各类密码算法和密码机被广泛使用，如Enigma密码机，在这个阶段中，关注的是通信内容的保密性属性，保密等同于信息安全。 信息安全阶段 计算机的出现以及网通信息技术的发展，使人类对于信息的认识逐渐深化，对于信息安全的理解也在扩展，人们发现，在原来锁关注的保密性属性之外，还有其他方面的属性也应该是信息安全锁关注的，这其中最主要的是完整性和可用性属性，由此构成了支撑信息安全体系的三要素。 安全保障阶段 信息安全的保密性、完整性、可用性三个主要属性，大朵集中在于安全事件的事先预防，属于保护（Protection）的范畴。但人们逐渐认识到安全风险的本质，认识到不