第1讲信息安全概论.pptVIP

第1讲 信息安全概论;课程主要内容;信息 信息就是消息，是关于客观事实的可通讯的知识。信息可以被交流、存储和使用。 信息安全 国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。;1、网络可靠性问题（备份,网络管理，计费等) 2、系统本身的缺陷（芯片、操作系统,数据库后门等) 3、恶意攻击和破坏（黑客攻击,病毒破坏等) 4、信息安全问题（信息窃取,假冒,抵赖等);（1）网络安全的任务： 保障各种网络资源稳定可靠的运行，受控合法的使用。 （2）信息安全的任务： 保证：机密性、完整性、不可否认性、可用性 （3）其他方面： 病毒防治，预防内部犯罪;2000年5月出版的《国家信息安全报告》指出，我国目前的信息安全度介于相对安全与轻度不安全之间。 1、信息与网络安全的防护能力较弱。 用不加锁的储柜存放资金（网络缺乏安全防护）； 让“公共汽车”运送钞票（网络缺乏安全保障）； 使用“邮寄”传送资金（转账支付缺乏安全渠道）； 用“商店柜台”存取资金（授权缺乏安全措施）； 拿“平信”邮寄机密信息（敏感信息缺乏保密措施）等。;§1.2 我国信息安全的现状;§1.2 我国信息安全的现状;信息安全概论 ;§1.3 信息安全威胁;（1）截获(in