信息安全技术理论总结样本[推荐].pdfVIP

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 第一章 信息安全基础知识 1. 信息安全的内涵与特征 内涵: 定义 : ( 一个国家的 ) 信息化状态和信息技术体系不受外来的威胁与侵害 ; ( 1) 信息安全首先应该是一个国家宏观的社会信息化状态是否处于自控之下 , 是否稳定的问题 ; 其次才是信息 技术的安全问题 ; ( 2) 客观上不存在威胁 , 主观上不存在恐惧 ; 特征 : 保密性 , 完整性 , 可用性 , 可控性 , 可审查性 , 可靠性 ; 面向数据的安全和面向用户的安全这两者的结合 , 即是现代信息安全体系结 构 ; 信息安全包含的三层含义 : [1] 系统安全 ( 实体安全 ) , 即系统运行的安全 [2] 系统中信息的安全 , 即经过对用户权限的控制、 数据加密等确保信息不被 非授权者获取和篡改。 [3] 管理安全 , 即综合运用各种手段对信息资源和系统运行安全进行有效的管 理。 2、 网络安全的内涵与特征 内涵: 凡是涉及到网络上信息的保密性、 完整性、 可用性和可控性等的相关技 术和理论 , 都是网络安全所要研究的 领域。 网络安全包含的四层含义 : [1] 运行系统安全 资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 [2] 网络上系统信息的安全 [3] 网络上信息传播的安全 [4] 网络上信息内容的安全 网络安全的主要特征 : 保密性 , 完整性 , 可用性 , 可控性 ; 因此 , 网络安全、 信息安全研究的内容是紧密相关的 , 其发展是相辅相成的。 可是信息安全研究领域包括网络安全 的研究领域。 3、 信息安全服务与目标 信息安全服务与目标主要指保护信息系统 , 使其没有危险、 不受威胁、 不出 事故。从技术角度来说 , 信息安全服 务与目标主要表现在系统的可靠性、 可用性、 可控性、 保密性、 完整性、 不 可抵赖性等方面。 ( 1) 可靠性 : 是网络信息系统能够在规定条件下和规定的时间内完成规定的功 能的特性。 可靠性是所有网络信息系统的建设和运行目标。 网络信息系统的可靠性测度 主要有三种 : 抗毁性、 生存性和有 效性。 可靠性主要表现在硬件可靠性、 软件可靠性、 人员可靠性、 环境可 靠性等方面。 ( 2) 可用性是网络信息可被授权实体访问并按需求使用的特性。 可用性是网络信息系统面向用户的安全性能。 可用性一般用系统正常使用时间和整个工作时间之比来度量。 资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 ( 3) 保密性是网络信息不被泄露给非授权的用户、 实体或过程 , 或供其利用的 特性。 保密性是在可靠性和可用性基础之上 , 保障网络信息安全的重要手段。 ( 4) 完整性是网络信息未经授权不能进行改变的特性。 完整性是一种面向信息的安全性 , 它要求保持信息的原样 , 即信息的正确 生成和正确存储和传输。 ( 5) 不可抵赖性也称作不可否认性 , 在网络信息系统的信息交互过程中 , 确信 参与者的真实同一性。 ( 6) 可控性是对网络信息的传播及内容具