《信息安全概述》课件.pptVIP

1.4 信息安全的目标 1.4.2 信息安全理念的发展 （1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。 机密性Confidentiality ：指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 完整性Integrity ：指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 可用性Availability ：指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 可控性Controllable ：指信息在整个生命周期内都可由合法拥有者加以安全的控制。 不可抵赖性Non-repudiation ：指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 1.4 信息安全的目标 （2）信息综合保障阶段--PDRR模型 针对信息的生存周期，以“信息保障”模型作为信息安全的目标，即信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要组成元素，简称PDRR模型。在设计信息系统的安全方案时，综合使用多种技术和方法，以取得系统整体的安全性。 1.4 信息安全的目标 （3）信息安全整体解决方案 PDRR从技术角度对信息生命周期进行了完整的保护，但没有考虑人的