什么是信息安全(精品·公开课件).pptVIP

* 什么是信息安全 * 众说纷纭、莫衷一是 美国《联邦信息安全管理法》： 术语“信息安全”指保护信息和信息系统，防止未经授权的访问、使用、泄露、中断、修改或破坏，以提供—— “（A）完整性，防止对信息进行不适当的修改或破坏，包括确保信息的不可否认性和真实性； “（B）保密性，信息的访问和披露要经过授权，包括保护个人隐私和专属信息的手段；以及 “（C）可用性，确保可以及时可靠地访问和使用信息。 * 欧盟对网络与信息安全的定义： 网络与信息安全可被理解为网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及网络与系统所提供的服务的可用性、真实性、完整性和保密性。 * 一些专家的定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 * 关于称呼也远未统一 计算机安全 计算机信息系统安全 信息安全 网络安全 网络与信息安全 网络空间安全 * 联合国框架下关于信息安全的讨论 2011年美国与其它国家签署的备忘录 美俄 美印 美澳 * 对信息安全定义的各种思路 是需求？信息化社会的需要 是状态？对应于信息不安全 是结果？对应于人们的努力 是过程？对应于人们努力的时间 是能力？对应于努力的实力 * 文件中的说法： 信息安全主要包括电信网、广播电视传输网和互联网等基础信息网络的安全，金融、电力、交通、税务、海关和党政军等的重要信息系统安全以及信息内容安全，是国家安全的重要组成部分。 我国信息安全战略总体目标：最大限度地控制和化解信息化进程中出现的问题与风险。 * 当前形势下的信息安全，就是要保障信息化健康发展，防止信息化发展过程中出现的各种消极和不利因素。这些消极和不利因素不但根源于信息可能被非授权窃取、修改、删除以及信息系统可能被非授权中断，也因违法与不良信息的传播与扩散而表现为信息内容安全问题。其影响不再局限于信息与信息系统自身，还外延至国家的政治、经济、文化、军事等各个方面。 * 从历史发展的角度进一步理解信息安全概念 自有人类以来，信息交流便成为一种最基本的人类社会行为，是人类其他社会活动的基础，自然会出现对信息交流的各种质量属性的期望。因此，对信息安全的需求一直是普遍存在的，在军事斗争中更上升为决定战争成败的重要因素，其根本目的是确保军事指令不被敌人知悉，同时确保没有被改动过，即确保信息的保密性以及完整性。现代信息技术革命以来，政治、经济、军事和社会生活中对信息安全的需求日益增加，信息安全作为有着特定内涵的信息科学门类逐渐得到重视，其内涵不断深化，外延不断拓展。 * 随着安全需求的增长，IA诞生了 美国军方观点：IA的发展 INFOSEC概念的开始 1960s 简单的安全问题 计算机的使用有限 1970s 1980s 军事和战争环境中使用 嵌入到武器系统中 1990s 计算应用逐渐广泛 对商用信息基础设施的依赖增强 2000 及之后 以网络为中心的战争模式 电子商务技术的发展 知识管理 通信业务成为主流，而非计算 * 信息安全基本属性 保密性：（Confidentiality） 保密性是指信息不被泄露给非授权的用户、实体或过程，或被其利用的特性。 常用的保密技术包括：防侦收（使对手侦收不到有用的信息）、防辐射（防止有用信息以各种途径辐射出去）、信息加密（使用密码技术对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂信息）、物理保密（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）、信息隐形（将信息嵌入其它客体中，隐藏信息的存在）等。 需要指出，保密性不但包括信息内容的保密，还包括信息状态的保密。 * 信息安全基本属性 完整性：（Integrity） 完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响信息完整性的主要因素有：设备故障、误码、人为攻击、计算机病毒等。 保护信息完整性的主要方法有：协议（通过各种安全协议来检测出被复制的信息、被删除的字段、失效的字段和被修改的字段）、检错和纠错编码方法（通过设计编码方案，完成检错和纠错功能）、密码校验和方法（对信息进行数学运算后形成信息摘要，一旦信息发生改变，信息的摘要也随之改变）、公证（请求管理或中介机构证明信息的真实性）。 * 信息安全基本属性 可用性：（Availability ） 可用性是信息可被授权实体访问并按需求使用的特性。例如，在授权用户或实体需要信息服务时，信