网络与信息安全简.pdfVIP

目录 一、网络与信息安全基本概念 二、信息系统安全等级保护 三、当前的信息安全形势 四、网络与信息安全技术 五、加强网络与信息安全的措施 一、网络与信息安全基 本概念 (一)信息安全的涵义 (一)信息安全的涵义  信息安全主要涉及到信息存储的安全、信息传输  信息安全主要涉及到信息存储的安全、信息传输 的安全以及对网络传输信息内容的审计三方面。 的安全以及对网络传输信息内容的审计三方面。 它研究计算机系统和通信网络内信息的保护方法。 它研究计算机系统和通信网络内信息的保护方法。  从广义来说,凡是涉及到信息的完整性、性、  从广义来说,凡是涉及到信息的完整性、性、 真实性、可用性和可控性的相关技术和理论都是 真实性、可用性和可控性的相关技术和理论都是 信息安全所要研究的领域。 信息安全所要研究的领域。  信息安全的一般定义：计算机信息安全是指计算  信息安全的一般定义：计算机信息安全是指计算 机信息系统的硬件、软件、网络及其系统中的数 机信息系统的硬件、软件、网络及其系统中的数 据受到保护,不受偶然的或者恶意的原因而遭到 据受到保护,不受偶然的或者恶意的原因而遭到 毁坏、更改、泄露,系统连续可靠正常地运行, 毁坏、更改、泄露,系统连续可靠正常地运行, 信息服务不中断。 信息服务不中断。 一、网络与信息安全基 本概念 对信息安全的威胁来自：  用户操作的有意无意的毁坏；   来自硬件、网络和软件的故障、  缺陷和内部的陷门；  来自各种天灾与人为灾害   来自入侵者的恶意进攻。  一、网络与信息安全基 本概念  计算机信息安全具有以下五方  面的特征。  1．性   2．完整性   3．真实性   4．可用性   5．可控性  一、网络与信息安全基 本概念  性：对信息资源开放范围  的控制,不让不应涉密的人知 道秘密。 性措施：信息加密、解密； 信息划分密级,对用户分配不 同权限,对不同权限的用户访 问的对象进行访问控制；防止 一、网络与信息安全基 本概念  完整性：使信息保持完整、真  实或未受损状态,任何中断、 窃取、篡改和伪造信息应用特 性或状态等行为都是毁坏信息 的完整性的。 完整性措施：严格控制对系统中 数据的写访问。只允许许可的 一、网络与信息安全基 本概念  可用性：意味着资源只能由合  法的当事人使用,保证合法用 户对信息的合法利用。 可用性措施：在坚持严格的访问 控制机制的条件下,为用户提 供方便和快速的访问接口。提 供安全性的访问工具。 一、网络与信息安全基 本概念  不可否认性：信息的发送者无  法否认已发出的信息,信息的 接收者无法否认已经接收的信 息。 不可否认性措施：数字签名,可 信第三方认证技术。 一、网络与信息安全基 本概念 （二）网络与信息安全事件  网络与信息安全事件,是指由  于自然或者人为以及软硬件本 身缺陷或故障的原因,对信息 系统造成危害,或对社会造成 负面影响的事件。 一、网络与信息安全基 本概念  （1）有害程序事件  （1）有害程序事件  有害