互联网原理与编程.PPT

信息安全定义 具有代表性的成果就是美国的TCSEC和欧洲的ITSEC测评标准。同时出现了防火墙、入侵检测、漏洞扫描及VPN等网络安全技术，这一阶段的信息安全可以归纳为对信息系统的保护，主要保证信息的机密性、完整性、可用性、可控性和不可否认性。 信息安全定义 2）信息安全： 20世纪90年代以后，半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐步扩展为以保密性（C）、完整性(I)和可用性(A)为目标的信息安全阶段。 信息安全定义 .机密性(Confidentiality)指信息只能为授权者使用而不泄露给未经授权者的特性。 .完整性（Intefrity）指保证信息在存储和传输过程中未经授权不能改变的特性。 .可用性（Availability）指保证信息和信息系统随时为授权者提供服务的有效特性。 .可控性（Cintrollability）指授权实体可以控制信息系统和信息使用的特性。 .不可否认性（Non-repudiation）指任何实体均无法否认其实施过的信息行为的特性，也称为抗抵赖行。 * 信息安全的性质 可审查性 可控性 可用性 完整性 机密性 对出现的网络安全问题提供依据和手段 可以控制授权范围内的信息流向及行为方式 确保信息不暴露给未授权的实体或进程 只有得到允许的人才能修改数据，并且能够辨别数据是否已被修改 得到授权的实体在需要时可以访问数据，即攻击者不能占用所有资源而阻碍授权者的工作 接收方能验证发送方的真实身份。 可鉴别性 信息安全定义 3）信息保障 1996年美国国防部提出了信息保障的概念，标志着信息安全进入了一个全新的发展阶段。 随着互联网的飞速发展，信息安全不再局限于对信息的静态保护，而需要对整个信息系统进行保护和防御。美国人提出了信息保保障主要包括保护（Protect）、检测（Detect）、反应（React）、恢复（Restore）四个方面，其目的是动态地、全方位地保护信息系统。 信息安全定义 3）信息保障 定义： 信息保障是对信息和信息系统的安全实现及功能、效率进行保障的动态行为过程。 它运用源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、反应能力、恢复能力和反击能力，在信息和系统生命周期全过程的各个状态下，保证信息内容、计算环境、边界与连接、网络基础设施的真实性、可用性、完整性、可控性、不可否认性等安全属性，从而保障应用服务的效率和效益，促进信息化的可持续健康发展。 由此可见，信息保障是主动的、持续的。 信息安全定义 3）信息保障 人、技术和管理被称为信息保障三大要素。 人是信息保障的基础，信息系统是人建立的，同时也是为人服务的，受人的行为影响。因此，信息保障依靠专业知识强、安全意识高的专业人员。 技术是信息保障的核心，任何信息系统都存在一些安全隐患，因此，必须正视威胁和攻击，依靠先进的信息安全技术，综合分析安全风险，实施适当的安全防护措施，达到保护信息系统的目的。 信息安全定义 3）信息保障 管理是信息保障的关键，没有完善的信息安全管理规章制度及法律法规，就无法保障信息安全。 每个信息安全专业人员都应该遵循有关的规章制度及法律法规，保证信息系统的安全；每个使用者同样需要遵循相关制度及法律法规，在许可的范围内合理地实用信息系统，这样才能保证信息系统的安全。 在信息时代，信息安全的目的是： 确保以电磁信号为主要形式的、从计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中安全存在，并不发生任何侵害行为。 信息安全包括网络信息安全和主机信息安全。 信息安全是对信息的保密性、完整性和可用性的保护。 网络信息安全是对网络信息保密性、完整性和网络系统的可用性的保护，目标是为了确保网络系统的信息安全。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全=网络信息安全 网络信息安全包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。 网络信息安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障