第1章-息安全概述.pptVIP

1.1 信息安全基本概念 1.什么是信息安全？信息是指客观事物存在方式和运动状态的反映。 信息安全是指秘密信息在产生、传输、使用和存储过程中不被泄露或破坏。 2.信息安全的四个特性： 信息安全涉及信息的保密性、完整性、可用性和不可否认性。 1.2 信息安全面临的威胁 信息安全面临的威胁： 网络协议的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理安全、管理安全、非技术的社会工程攻击等。 1.3 信息安全技术体系结构 信息安全技术是一门综合学科，它涉及信息论、计算机科学和密码学等多方面知识，它的主要任务是研究计算机系统和通信网络内信息的保护方法以实现系统内信息的安全、保密、真实和完整。 一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络安全技术以及应用安全技术组成。 1.3.3 系统安全技术 操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。 操作系统的安全主要包括：标识与鉴别、自主访问控制（DAC）、强制访问控制（MAC）、安全审计、客体重用、最小特权管理、可信路径、隐蔽通道分析、加密卡支持等。 1.4 信息安全发展趋势 信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性