1.4信息系统体系结构.ppt

信息、材料和能源是人类社会赖以生存和发展的基础。 所谓信息，“就是客观世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现”。 （包括三点：差异、特征、传递） 信息自身不能独立存在，必须依附于某种物质载体。信源、信宿、信道是信息的三大要素。 信息系统是信息采集、存储、加工、分析和传输的工具，它是各种方法、过程、技术按一定规律构成的一个有机整体。 1.信息系统的功能 信息的采集它将分散在各地方的相关信息收集起来，整理成为信息系统所需要的格式。 信息的加工具体含义是：排序、分类、归纳、检索、统计、模拟、预测以及各种数学运算。 信息的存储这些有用信息的存储保管。 信息的检索存储在系统内的信息要便于查询，满足各方面用户的需求。 信息的传输信息系统中的信息必须具有相互交换的功能。 完整性（integrity） 保密性(confidentiality) 可用性(availability) 可控性（controllability） 不可否认性(incontestable)。 完整性（integrity）指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 保密性(confidentiality)是指严密控制各个可能泄密的环节，使信息在产生、传输、处理和存储的各个环节不泄漏给非授权的个人和实体。 可用性(availability)是指保证信息确实能为授权使用者所用，即保证合法用户在需要时可以使用所需信息，防止由于主客观因素造成系统拒绝服务。 可控性（controllability）指信息和信息系统时刻处于合法所有者或使用者的有效掌握与控制之下 。 不可否认性(incontestable)。是指保证信息行为人不能否认自己的行为 。 概括计算机网络上的通信面临4种威胁。 截获(interception) 中断(interruption) 篡改(modification) 伪造(fabrication) 上述四种威胁可划分为两大类，即被动攻击和主动攻击。在上述情况中，截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 数据的性质 Interruption(中断) -- Interception(截获) -- Modification(修改) -- Fabrication (伪造) -- 存储于计算机系统中的信息，易于受到与通信线路同样的威胁。非法用户在获取系统访问控制权后，浏览存储介质上的保密数据或专利软件，并且对有价值的信息进行统计分析，推断出所有的数据，这样就使信息的保密性、真实性、完整性遭到破坏。 信息系统对信息进行加工过程中，通常以源码出现，加密保护对处理中的信息不起作用。因此，在这个期间有意攻击和意外操作都极易使系统遭受破坏，造成损失。除此之外，信息系统还会因为计算机硬件的缺陷、软件的脆弱、电磁辐射和客观环境等原因造成损害，威胁计算机信息系统的安全。 计算机硬件系统的故障 软件组件（漏洞 ） 网络和通信协议 信息安全事件统计 信息安全事件统计 安全服务市场 预测安全服务业务到2005年的年平均增长率为 25.5% Source : IDC, Sept 2001 代码攻击的失程度 恶意代码攻击的年度损失 对安全问题的重视程度增强 发现安全事故的公司比例 Source : Computer Economics, January 2002 第一章 概 述 1.1 信息与信息系统 25% 40% 27% 38% 79% 91% 85% 94% 0% 20% 40% 60% 80% 100% 2000 2001 系统侵透 DOS 攻击 雇员行为不正 病毒 第一章 概 述 1.1 信息与信息系统 第一章 概 述 1.2 信息安全概述 1.2.1 信息安全的内涵与属性 信息安全是指信息在产生、传输、处理和存储过程中不被泄露或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。 信息安全包含三层含义: 系统安全，即实体安全和系统运行安全。 系统中的信息安全，即通过对用户权限的控制、数据加密等确保信息不被非授权者获取和篡改。 管理安全，即用综合手段对信息资源和系统安全运行进行有效管理。 第一章 概 述 1.2 信息安全概述 1.2.2 信息安全研究内容 实体硬件安全 软件系统安全 密码技术 网络安全防护 数据信息安全 认证技术 病毒防治技术 防火墙与隔离技术 入侵检测技术 第一章 概 述 1.2 信息安全概述 1.2.3 信息安全技术发展过程 2