返回
信息安全概述(I)

信息安全概述(I)

ID:41529486

大小:1.53 MB

页数:65页

时间:2019-08-27

信息安全概述(I)_第1页
信息安全概述(I)_第2页
信息安全概述(I)_第3页
信息安全概述(I)_第4页
信息安全概述(I)_第5页
资源描述:

《信息安全概述(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全原理与技术蒋朝惠武彤王晓鹏邓少勋编著中国铁道出版社第1章信息安全概述1.1信息安全概念1.1.1信息安全的定义1.1.2信息安全的基本属性1.1.3信息安全与网络安全的区别1.2信息安全威胁1.2.1信息系统面临的威胁及分类1.2.2威胁的表现和构成威胁的因素第1章信息安全概述(续)1.3信息安全发展过程1.3.1发展的3个阶段1.3.2主流技术发展1.3.3信息安全发展趋势1.4信息安全保障体系1.4.1信息安全保障体系概述1.4.2典型的信息安全保障模型第1章信息安全概述信息系统由网络、主机系统和应用等要素组成,其中每个要素都

2、存在着各种可被攻击的漏洞。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞,有被利用和攻击的危险。面对一个日益复杂的信息安全环境,我们需要动态地、发展地认识信息安全并采取相应的保障措施。本章将介绍信息安全的概念、威胁、发展过程和典型保障模型。1.1信息安全概念信息安全是由数学、计算机科学与技术和信息与通信工程等学科交叉而成的一门综合性学科。掌握信息的基本概念是我们系统学习信息安全理论与技术的基础。本节从多个方面介绍了信息安全的定义。阐述了信息安全

3、的5个基本属性,即保密性、完整性、可用性、不可否认性和可控性。从“线”和“点”的角度,详细说明了信息安全与网络安全区别所在。1.1.1信息安全的定义目前安全界对信息安全的定义并未达成一致。按字面意思,可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。国际标准化组织(ISO)定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。欧盟将信息安全定义为:“在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数

4、据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。”1.1.1信息安全的定义(续)我国信息安全专家沈昌祥院士将信息安全定义为:保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性”。1996年美国国防部(DOD)在国防部对信息保障(IA)做了如下定义:保护和防御信息及信息系统,确保其可用性,完整性,保密性,可认证性,不可否认性等特性。这包括在信息系统中融入保护,检测,反应功能,并提供信息系统的恢复功能。该定义将信息安全的定义拓展到了信息保障,突出了

5、信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。1.1.1信息安全的定义(续)总之,信息安全是一个动态变化的概念,随着信息技术的发展而赋予其新的内涵。一般来说,信息安全是以保护信息财产、防止偶然的或未授权者对信息的恶意泄露、修改和破坏为目的,通过各种计算机、网络和密码等技术,保证在各种系统和网络中存储、传输和交换的信息的保密性、完整性、可用性、不可否认性和可控性。1.1.2信息安全的基本属性信息安全的基本属性主要表现在以下5个方面:机密性(Confidentiality)完整性(Integrity)可用性(Availabili

6、ty)不可否认性(Non-repudiation)可控性(Controllability)1.1.2信息安全的基本属性(续)机密性(Confidentiality)信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。信息的机密性依据信息被允许访问对象的多少而不同,所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级。例如,军队内部文件一般分为秘密、机密和绝密3个等级,已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户只可以读取信息;有的用户既可以

7、进行读操作又可以进行写操作。信息的机密性主要通过加密技术来保证。1.1.2信息安全的基本属性(续)完整性(Integrity)信息的完整性是指要保证信息和处理方法的正确性和完整性。信息完整性一方面是指在使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象;另一方面是指信息处理的方法的正确性,执行不正当的操作,有可能造成重要文件的丢失,甚至整个系统的瘫痪。信息的完整性主要通过报文摘要技术和加密技术来保证。1.1.2信息安全的基本属性(续)可用性(Availability)信息的可用性是指确保那些已被授权的用户在他们需要的时候

8、,确实可以访问得到所需要的信息。即信息及相关的信息资产在授权人需要的时候,可以立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。