信息安全概念、发展与现状.pptx

信息安全概念、发展和现状 讲座提纲 ? 信息安全基本概念 ? 信息安全发展历史 ? 信息安全概述讲座提纲 ? 信息安全基本概念 ? 信息安全发展历史 ? 信息安全概述信息系统（IS）所谓IS（信息系统-Information System）系统 ，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。——百度百科信息系统（IS）有目的、和谐地处理信息的主要工具是信息系统，它把所有形态（原始数据、已分析的数据、知识和专家经验）和所有形式（文字、视频和声音）的信息进行收集、组织、存储、处理和显示。 ——《大英百科全书》信息安全概念ISO的定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。 1、信息系统安全的概念能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的，不能脱离系统而独立存在！① 信息系统安全包括四个层面 信息系统安全＝设备安全＋数据安全＋内容安全＋行为安全 简称信息系统安全为信息安全。② 中文词安全＝Security + Safety中文安全的含义等于英文Security 加上Safety的含义。Security是指阻止人为的对安全的危害。Safety是指阻止非人为的对安全的危害。 1、信息系统安全的概念③信息系统设备（物理安全）安全的概念信息系统设备的安全是信息系统安全的首要问题和基础之一。三个侧面：设备的稳定性(Stability )，设备的可靠性(Reliability)，设备的可用性(Availabity)。设备：硬设备，软设备 1、信息系统安全的概念④数据安全的概念采取措施确保数据免受未授权的泄露、篡改和毁坏说明：这个定义明确了信息安全的三个侧面：数据的秘密性(Secrecy)，数据的真实性(Authenticity)，数据的完整性(Integrity)。这个定义还说明了，为了信息安全必须采取措施，必须付出代价，代价就是资源（时间和空间）。 1、信息系统安全的概念⑤内容安全的概念内容安全是信息安全在法律、政治、道德层次上的要求。政治上健康符合国家法律、法规符合中华民族道德规范 1、信息系统安全的概念⑥行为安全的概念行为安全是信息安全的终极目的。符合哲学上，实践是检验真理的唯一标准的原理。从过去的仅看身份，发展为既看身份更看行为。三个侧面： 行为的秘密性； 行为的完整性； 行为的可控性。　信息系统被分解为三个主要部分：硬件、软件和通信，三部分都应该确定并应用信息安全工业标准。实现安全程序指导人员使用各种产品确保组织的信息安全。 作为保护和预防机制，分为物理、人员和组织三个层次。三个层次 四个层面 内容安全 信息利用的安全 数据安全 信息自身的安全 运行安全 信息系统的安全 物理安全 三个层次，四个层面的信息安全框架体系模型 2、信息安全的措施 ◆信息安全措施＝{法律措施，教育措施，管理措施，技术措施，···} ①信息安全的技术措施 信息安全技术措施＝{硬件系统安全、操作系统安全、密码技术、通信安全、网络安全、数据库安全、病毒防治技术，防电磁辐射技术，信息隐藏技术，数字资源保护技术，电子对抗技术，···}。 注意：硬件结构的安全和操作系统安全是基础，密码、网络安全等是关键技术。 2、信息安全的措施②信息安全的管理措施 信息安全管理措施既包括信息设备、机房的安全管理，又包括对人的安全管理，其中对人的管理是最主要的。 目前，计算机网络系统安全的最大威胁之一是缺少有效的计算机网络安全监管。③信息安全的法律措施 信息安全措施包括各级政府关于信息安全的各种法律、法规。商用密码管理条例；计算机安全管理条例；因特网安全管理条例等。 2、信息安全的措施④信息安全的教育措施 ◆对人的思想品德教育、安全意识教育、安全法律法规的教育等。 ◆国内外的计算机犯罪事件都是人的思想品德出问题造成的。 信息安全是一个系统工程必须综合采取各种措施才能奏效。 Network Sender Receiver 信息目的地信息源信息源信息目的地信息源信息目的地破坏可用性（availability）中 断 破坏保密性(confidentiality)截 获信息源信息目的地信息目的地信息源破坏真实性（authenticity）伪造 破坏完整性（integrity）篡 改 信息安全的威胁——基本威胁信息泄漏 信息被泄露或透漏给某个未授权的实体。 这种威胁主要来自窃听、搭线等错综复杂 的信息探测攻击 拒绝服务 对信息或其他资源的合法访问被无条件的阻止非法使用某一资源被某个未授权的人或以一种授权