返回
网络信息安全概述

网络信息安全概述

ID:43094072

大小:344.00 KB

页数:42页

时间:2019-09-29

网络信息安全概述_第1页
网络信息安全概述_第2页
网络信息安全概述_第3页
网络信息安全概述_第4页
网络信息安全概述_第5页
资源描述:

《网络信息安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第一章网络信息安全概述一、信息安全基本概念二、网络信息安全及其体系结构三、网络信息安全威胁四、网络信息的基本要素五、网络信息技术六、网络信息的工作目的七、网络信息模型及其主要评价准则7/25/20211本章主要介绍了信息安全、网络信息安全的概念,内容涉及网络信息安全威胁、安全的要素以及安全技术、安全工作目的等。信息安全(Informationsecurity)网络信息安全(Networkandinformationsecurity)实体安全(Entitysecurity)运行安全(Operationsecurity)Keyword7/25/20212网络信息安全不仅涉及到国家的

2、经济、金融和社会的安全,也涉及到国防、政治和文化的安全,可以说,信息安全就是国家安全。企业的信息化促进了电子商务的蓬勃发展,同时也电子商务的发展也推动了企业的创新与结构调整,进而大大提高了企业的效率。但是,在发展的过程中存在着严峻的安全问题,其中比较大的问题依然是信息安全问题。7/25/20213信息安全是电子商务发展的基础和动力。开放的、自由和国际化和Internet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用因特网提高办事效率和市场反应能力,以便更具竞争力。如何保护企业和机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要

3、考虑的重要事情之一.7/25/20214第  节信息安全基本概念1.1.1信息安全“安全”概念就是指“远离危险的状态和特征”和“为防范间谍活动和蓄意破坏、犯罪、攻击或逃跑而采取的措施”安全不是技术,而是一个过程。对于信息安全(国内),中国工程院权威人士认为:可以把信息安全保密内容分为实体安全、运行安全、数据安全和管理安全等四个方面。17/25/20215许多教科书上认为计算机安全包括:实体安全、运行安全、数据安全和软件安全.而国家信息安全等级保护条例中心认为,计算机信息人机系统安全和目标是着为实体安全、运行安全、信息安全和人员安全维护。对于信息安全(国外),有人认为,信息安全是

4、使信息避免一系列威胁,保障商务的连续性,最大限度的减少商务的损失,最大限度的获取投资和商务的回报,涉及的是机密性、完整性和可用性。7/25/20216我们认为信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏、或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性、可控性和不可否认性。实体安全(物理安全)就是保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾和火灾和其它环境事故破坏的措施和过程。运行安全:就是为保障系统功能和安全实现,提供一套安全措施(如风险分析)来保护来保护信息处理过程的安全。7/25/20217数据安全和内容安全(见书本)信

5、息安全分层结构与信息安全和属性之间的关系属性    机密性     真实性       可用性层次物理安全卫生 防泄漏             抗恶劣环境运行安全   抗非授权访问         正常提供服务数据安全   防解析发布/路由/内容真实抗否认内容安全   信息解析   路由内容欺骗    信息阻断7/25/202181.1.2信息安全技术含义:就是指在信息系统的物理层、运行层以及对信息自身的保护及攻击的层面上,所反应出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击和的技术。信息安全的技术安全措施可分为访问控制技术和密码技术两大类。7/25/2021

6、9第  节网络信息安全及其体系结构1.2.1网络信息安全概况网络信息系统依靠计算机网络接收和处理信息,实现其相互间的联系和对目标的管理和控制.以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征.因特网所具有的特性对网络信息安全提出了更高的要求,主要表现在以下几点:27/25/202110一、开放性网络的技术是全开放的,任何一个人或团体都可能获得,因而网络所面临的破坏和攻击是多方面的。二、国际性网络的攻击不仅来自于本地网络的用户,还可以来自于因特网上的任何一台机器。三、自由性网络最初对用户的使用并没有提供任何的技术制约,用户可以自由的访问网络,自由的使用和发布各种类型的

7、信息。用户只对自己的行为负责,而没有的任何法制约束。7/25/202111近年来,国家有关部门逐步重视网络信息安全问题,建立了相应的机构,发布了有关的法规,以加强对网络信息的管理.2001年1月,国家保密局发布的<<计算机信息系统国际联网保密管理规定>>已开始实施.2000年4月,公安部发布了<<计算机病毒防治管理办法>>.2000年10月,信息产业部成立了网络安全应急协调小组.7/25/202112目前,在网络安全产品研制和开发方面,我国每三天就有一家安全公司成立.我国一些比较很有知名的I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。