信息安全原理与实践第1章信息安全概述.ppt

　　在网络技术飞速发展的信息时代，网络是信息传输的载体，信息依靠网络进行传输，信息安全、网络安全、计算机安全等已没有明确的界限。 　　信息安全通常强调所谓CIA三元组的目标，即保密性、完整性和可用性。它也是信息安全的基本要素和安全建设所应遵循的基本原则。后来，人们对CIA进行了扩展，加入了可控性、不可抵赖性等。 　　(1) 保密性(Confidentiality)——确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。 　　(2) 完整性(Integrity)——确保信息在存储、使用、传输过程中不会被非授权用户篡改，防止授权用户或实体不恰当地修改信息，保持信息内部和外部的一致性。 　　(3) 可用性(Availability)——确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。 　　(4) 可控性(Controllability)——确保能够监控管理信息和系统，保证信息和信息系统的授权认证和监控管理。 　　(5) 不可抵赖性(Non-Repudiation)——为信息行为承担责任，保证信息行为人不能否认其信息行为。 1.1.2 信息安全的现状 　　2010年全球网络信息安全形势依旧严峻，其间发生的几个重大信息安全事件，如维基解密、震网病毒，以及国内的3Q之争等，影响巨大，引起了世界各国的广泛关注。透过这些安全事件所暴露出来的深