208-1信息安全基础(精品·公开课件).pptVIP

第1章 信息安全概述 信息安全的概念 信息安全的发展历史 信息安全的目标 信息安全的研究内容 1.1 信息安全的概念 信息（information）是经过加工（获取、推理、分析、计算、存储等）的特定形式数据，是物质运动规律的总和。 信息安全是为数据处理系统建立的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。（ISO）（该概念偏重于静态信息保护） 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。”（该定义着重于动态意义描述） 信息系统风险 信息系统就是一种开发信息资源的工具，是信息以及用于信息的采集、传输、存储、管理、检索和利用等工具的有机整体。 系统风险是指系统遭受意外损失的可能性，它主要来自系统可能遭受的各种威胁、系统本身的脆弱性以及系统对于威胁的失策。 信息系统安全威胁（thread）是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。 信息系统面临的威胁 按照来源的信息系统威胁 自然灾害威胁 滥用性威胁 有意人为威胁 按照作用对象的信息系统威胁 （1）针对信息的威胁 信息破坏：非法取得信息的使用权，删除、修改、插入、恶意添加或重发某些数据，以影响信息正常用户的正常使用。 信息泄密：故意或偶然地非法侦收、截获、分析某些信息系统中的信息，造成系