什么是信息安全(精品·公开课件).pptVIP

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
* 什么是信息安全 * 众说纷纭、莫衷一是 美国《联邦信息安全管理法》: 术语“信息安全”指保护信息和信息系统,防止未经授权的访问、使用、泄露、中断、修改或破坏,以提供—— “(A)完整性,防止对信息进行不适当的修改或破坏,包括确保信息的不可否认性和真实性; “(B)保密性,信息的访问和披露要经过授权,包括保护个人隐私和专属信息的手段;以及 “(C)可用性,确保可以及时可靠地访问和使用信息。 * 欧盟对网络与信息安全的定义: 网络与信息安全可被理解为网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及网络与系统所提供的服务的可用性、真实性、完整性和保密性。 * 一些专家的定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 * 关于称呼也远未统一 计算机安全 计算机信息系统安全 信息安全 网络安全 网络与信息安全 网络空间安全 * 联合国框架下关于信息安全的讨论 2011年美国与其它国家签署的备忘录 美俄 美印 美澳 * 对信息安全定义的各种思路 是需求?信息化社会的需要 是状态?对应于信息不安全 是结果?对应于人们的努力 是过程?对应于人们努力的时间 是能力?对应于努力的实力 * 文件中的说法: 信息安全主要包括电信网、广播电视传输网和互联网等基础信息网络的安全,金融、电力、交通、税务、海关和党政军等的重要信息系统安全以及信息内容安全,是国家安全的重要组成部分。 我国信息安全战略总体目标:最大限度地控制和化解信息化进程中出现的问题与风险。 * 当前形势下的信息安全,就是要保障信息化健康发展,防止信息化发展过程中出现的各种消极和不利因素。这些消极和不利因素不但根源于信息可能被非授权窃取、修改、删除以及信息系统可能被非授权中断,也因违法与不良信息的传播与扩散而表现为信息内容安全问题。其影响不再局限于信息与信息系统自身,还外延至国家的政治、经济、文化、军事等各个方面。 * 从历史发展的角度进一步理解信息 安全概念 自有人类以来,信息交流便成为一种最基本的人类社会行为,是人类其他社会活动的基础,自然会出现对信息交流的各种质量属性的期望。因此,对信息安全的需求一直是普遍存在的,在军事斗争中更上升为决定战争成败的重要因素,其根本目的是确保军事指令不被敌人知悉,同时确保没有被改动过,即确保信息的保密性以及完整性。现代信息技术革命以来,政治、经济、军事和社会生活中对信息安全的需求日益增加,信息安全作为有着特定内涵的信息科学门类逐渐得到重视,其内涵不断深化,外延不断拓展。 * 随着安全需求的增长,IA诞生了 美国军方观点:IA的发展 INFOSEC概念的开始 1960s 简单的安全问题 计算机的使用有限 1970s 1980s 军事和战争环境中使用 嵌入到武器系统中 1990s 计算应用逐渐广泛 对商用信息基础设施的依赖增强 2000 及之后 以网络为中心的战争模式 电子商务技术的发展 知识管理 通信业务成为主流,而非计算 * 信息安全基本属性 保密性:(Confidentiality) 保密性是指信息不被泄露给非授权的用户、实体或过程,或被其利用的特性。 常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(使用密码技术对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂信息)、物理保密(利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露)、信息隐形(将信息嵌入其它客体中,隐藏信息的存在)等。 需要指出,保密性不但包括信息内容的保密,还包括信息状态的保密。 * 信息安全基本属性 完整性:(Integrity) 完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。影响信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒等。 保护信息完整性的主要方法有:协议(通过各种安全协议来检测出被复制的信息、被删除的字段、失效的字段和被修改的字段)、检错和纠错编码方法(通过设计编码方案,完成检错和纠错功能)、密码校验和方法(对信息进行数学运算后形成信息摘要,一旦信息发生改变,信息的摘要也随之改变)、公证(请求管理或中介机构证明信息的真实性)。 * 信息安全基本属性 可用性:(Availability ) 可用性是信息可被授权实体访问并按需求使用的特性。例如,在授权用户或实体需要信息服务时,信

您可能关注的文档

文档评论(0)

花好月圆 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档