返回
第1章 信息安全概述

第1章 信息安全概述

ID:40224737

大小:1.36 MB

页数:41页

时间:2019-07-27

第1章 信息安全概述_第1页
第1章 信息安全概述_第2页
第1章 信息安全概述_第3页
第1章 信息安全概述_第4页
第1章 信息安全概述_第5页
资源描述:

《第1章 信息安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术InformationSecurity◆主讲教师:赵厚宝Tel:13764751568Email:zhaohb@shfc.edu.cn2011年9月课程目标“信息安全技术”是信息管理与信息系统、电子商务和计算机应用专业的一门专业技术课。其前导课程为“计算机组成与结构”、“操作系统”和“计算机网络”等,本课程主要介绍计算机计算机安全的概念和术语、密码学基础及应用、程序及软件安全、数据库及数据挖掘的安全、网络安全以及安全管理等内容。本授课计划正是在充分考虑上述内容的基础上进行安排,并在不同的层次的讲

2、解中融入实用技术,重点介绍计算机与网络安全以及安全管理等内容,分析常见信息安全实例和指导学生上机实验,使学生掌握安全概念、以及基本安全问题和安全工具。成绩考核学生成绩=平时成绩(30%)+期末考试成绩(70%)■平时成绩30%□考勤+作业+实验■考试成绩70%教材及参考书目网络与信息安全基础计算机安全-原理与实践网络安全基础-应用于标准第1章信息安全概述信息安全定义1信息安全的目标2信息安全重要性3信息安全威胁41.1信息安全概念是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭

3、到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。1.2信息安全的目标保密性-confidentiality完整性-integrity可用性

4、-availability保密性保密性是指对信息或资源的隐藏保密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。例如:密钥退税单完整性完整性指的是数据或资源的可信度,通常使用防止非法的或者未经授权的数据改变来表达完整性。完整性机制可分为两大类:▲预防机制▲检测机制可用性可用性是指对信息或资源的期望使用能力可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需要可以随时访问所需

5、信息。可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。(例如:拒绝服务攻击)其他安全服务不可抵赖性(Non-repudiation)可控性(Controllability)1.3信息安全的重要性■社会信息化提升了信息的地位■社会对信息技术的依赖性增强■虚拟的网络财富日益增长■信息安全已成为社会的焦点问题社会信息化提升了信息的地位我国在国民经济和社会各个领域,不断推广和应用计算机、通信、网络等信息技术和其他相关智能技术,达到全面

6、提高经济运行效率、劳动生产效率、企业核心竞争力和人民生活质量的目的。信息化是工业社会向信息社会的动态发展过程。在这个过程中,信息产业在国民经济中所占比例上升,工业化与信息化的结合日益密切,信息资源成为重要的生产要素。社会对信息技术的依赖性增强信息化已经成为当今世界经济和社会发展的趋势,这种趋势主要表现为:◆信息技术突飞猛进,成为新技术革命的领头羊◆信息产业高速发展,成为经济发展的强大推动力◆信息网络迅速崛起,成为社会和经济活动的重要依托。虚拟的网络财富日益增长网络的普及,使得财产的概念除金钱、实物外,又增加

7、了的网络财富,网络帐号、各种银行卡、电子货币等都是人们的财产体现,而这些虚拟财产都以信息形式在网络中流通并使用,网络信息安全直接关系到这些财产的安全,当然,这种形式的财产保护也对我们现今的法律提出了新的要求。网络与信息安全成为社会焦点信息比例的加大使得社会对信息的真实程度、保密程度的要求不断提高,而网络化又使因虚假、泄密引起的信息危害程度呈指数增大。在信息化时代的今天,信息化引发的信息安全问题越来越受到广泛的关注和重视。因为信息安全不仅仅涉及到国家的经济、金融和社会安全,也涉及到国防、政治和文化的安全。1.

8、4信息安全威胁■计算机安全■计算机网络安全■电子商务安全计算机安全计算机网络安全与电子商务中的商务交易安全两者相辅相成,密不可分,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。计算机网络安全计算机网络安全(1)安全威胁■中断:是对系统的可用性进行攻击,如破坏计算机硬件、线路或文件管理系统。■窃听:是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。