[高等教育]第1章网络信息安全概述.pptVIP

第一章 网络信息安全概述 一、信息安全基本概念 二、网络信息安全及其体系结构 三、网络信息安全威胁 四、网络信息的基本要素 五、网络信息技术 六、网络信息的工作目的 七、网络信息模型及其主要评价准则 本章主要介绍了信息安全、网络信息安全的概念，内容涉及网络信息安全威胁、安全的要素以及安全技术、安全工作目的等。 信息安全（Information security） 网络信息安全（Network and information security） 实体安全（Entity security） 运行安全（Operation security） 网络信息安全不仅涉及到国家的经济、金融和社会的安全，也涉及到国防、政治和文化的安全，可以说，信息安全就是国家安全。 企业的信息化促进了电子商务的蓬勃发展，同时也电子商务的发展也推动了企业的创新与结构调整，进而大大提高了企业的效率。 但是，在发展的过程中存在着严峻的安全问题，其中比较大的问题依然是信息安全问题。 信息安全是电子商务发展的基础和动力。开放的、自由和国际化和Internet的发展给政府机构、企事业单位带来了革命性的改革和开放，使得他们能够利用因特网提高办事效率和市场反应能力，以便更具竞争力。 如何保护企业和机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一． 第　　节　信息安全基本概念 1.1.1 信息安全 “安全”概念就是指“远离危险的状态和特征”和“为防范间谍活动和蓄意破坏、犯罪、攻击或逃跑而采取的措施” 安全不是技术，而是一个过程。 对于信息安全(国内)，中国工程院权威人士认为：可以把信息安全保密内容分为实体安全、运行安全、数据安全和管理安全等四个方面。 许多教科书上认为计算机安全包括:实体安全、运行安全、数据安全和软件安全. 而国家信息安全等级保护条例中心认为,计算机信息人机系统安全和目标是着为实体安全、运行安全、信息安全和人员安全维护。 对于信息安全(国外)，有人认为，信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度的减少商务的损失，最大限度的获取投资和商务的回报，涉及的是机密性、完整性和可用性。 我们认为信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏、或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性、可控性和不可否认性。 实体安全（物理安全）就是保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾和火灾和其它环境事故破坏的措施和过程。 运行安全：就是为保障系统功能和安全实现，提供一套安全措施（如风险分析）来保护来保护信息处理过程的安全。 数据安全和内容安全（见书本） 　　　信息安全分层结构与信息安全和属性之间的关系 　属性　　　　机密性　　　　　真实性　　　　　　　可用性 层次 物理安全卫生　防泄漏　　　　　　　　　　　　　抗恶劣环境 运行安全　　　抗非授权访问　　　　　　　　　正常提供服务 数据安全　　　防解析　　　发布／路由／内容真实　抗否认 内容安全　　　信息解析　　　路由内容欺骗　　　　信息阻断 1.1.2信息安全技术 含义：就是指在信息系统的物理层、运行层以及对信息自身的保护及攻击的层面上，所反应出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击和的技术。 信息安全的技术安全措施可分为访问控制技术和密码技术两大类。 第　　节　网络信息安全及其体系结构 1.2.1网络信息安全概况 网络信息系统依靠计算机网络接收和处理信息，实现其相互间的联系和对目标的管理和控制．以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征． 因特网所具有的特性对网络信息安全提出了更高的要求，主要表现在以下几点： 一、开放性 网络的技术是全开放的，任何一个人或团体都可能获得，因而网络所面临的破坏和攻击是多方面的。 二、国际性 网络的攻击不仅来自于本地网络的用户，还可以来自于因特网上的任何一台机器。 三、自由性 网络最初对用户的使用并没有提供任何的技术制约，用户可以自由的访问网络，自由的使用和发布各种类型的信息。用户只对自己的行为负责，而没有的任何法制约束。 近年来,国家有关部门逐步重视网络信息安全问题,建立了相应的机构,发布了有关的法规,以加强对网络信息的管理. 2001年1月,国家保密局发布的计算机信息系统国际联网保密管理规定已开始实施. 2000年4月,公安部发布了计算机病毒防治管理办法. 2000年10月,信息产业部成立了网络安全应急协调小组. 目前,在网络安全产品研制和开发方面,我国每三天就有一家安全公司成立.我国一些比较很有知名的IT公司也纷纷开始开发安全