返回
信息安全(信息化建设与信息安全后四章)

信息安全(信息化建设与信息安全后四章)

ID:42339514

大小:1.08 MB

页数:60页

时间:2019-09-13

信息安全(信息化建设与信息安全后四章)_第1页
信息安全(信息化建设与信息安全后四章)_第2页
信息安全(信息化建设与信息安全后四章)_第3页
信息安全(信息化建设与信息安全后四章)_第4页
信息安全(信息化建设与信息安全后四章)_第5页
资源描述:

《信息安全(信息化建设与信息安全后四章)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全内容提纲信息安全的基本知识1信息安全的常见技术2信息安全管理3构建信息安全保障体系41、信息安全的概念国际上对信息安全没有统一的定义,甚至信息安全本身的称谓也在改变。美国军方自20世纪90年代末将“信息安全”概念发展成“信息保障”,突出了信息安全保障系统的多种安全能力及其对机构业务职能的支撑作用;美国政府近年来在更为广阔的“网络空间安全”(cyber-security)的概念下讨论信息安全问题。国际标准化组织(ISO)对信息安全的定义为:为数据处理系统建立和采取的技术上和管理上的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改和泄露。1.1

2、信息安全的内涵1、信息安全的概念欧共体对信息安全的定义是:在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输到达的数据,以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和秘密性。我国较为认同的观点认为,信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续可靠安全地运行,信息服务不会中断。1.1信息安全的内涵2、信息安全的属性保密性(Confidentiality)——绝密、机密、秘密完整性(Integrity)——未授权不可使用可用性(Availabi

3、lity)不可否认性(Non-repudiation)可控性(Controllability)保密性、完整性和可用性被称为信息安全的铁三角(简称CIA)。1.1信息安全的内涵3、信息安全的主要内容信息安全包括物理安全、运行安全和管理安全等三个主要的领域。这三个方面对保证整个网络信息系统的安全都是至关重要的,可以把它们看作一个三条腿的桌子,任何一条腿断掉或缩短,这个桌子都是不稳定的,存在安全隐患。物理安全——环境安全、设备安全、媒体安全运行安全——访问控制、加密、病毒防护等管理安全——管理制度、安全策略1.1信息安全的内涵4、信息安全的意义信息安全涉及的范围很大。大到国家军

4、事政治等机密安全,小到如防范企业商业秘密泄露、青少年对不良信息的浏览、个人信息的泄露等。信息安全已经渗透到社会生活的各个层面。(1)信息安全是信息时代人类生存发展的基本条件。(2)信息安全是社会稳定和经济发展的保证。(3)信息安全是国家安全的重要组成部分。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的体现,是世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。1.1信息安全的内涵我国信息安全标准我国的信息安全标准从保密技术、难度、标准的特点出发,将

5、信息安全标准分为三级:第一级国家标准第二级国家军队标准第三级国家保密标准1.2信息安全的标准信息系统信息系统是由计算机及其相关配套的设备、设施和网络构成的,是安装一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。脆弱性(Vulnerability)是资产或资产组中存在的可能被威胁利用造成损害的薄弱环节。脆弱性类型:硬件设施的脆弱性软件系统的脆弱性网络通信的脆弱性1.3信息系统的脆弱性涉密信息系统涉及国家秘密的计算机信息系统是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输涉及国家秘密的信息系统或计算机网络。用于内部

6、办公自动化或涉密信息交换的计算机网络,也包括企事业单位及国家秘密的计算机信息系统。按照处理信息的最高级别确定,涉密信息系统由高到低分为绝密、机密和秘密三个级别。非涉密信息系统不得处理国家秘密信息1.4涉密信息系统1、概念(1)违法与犯罪违法是指国家机关、企业事业组织、社会团体或公民,违反国家的宪法、法律、行政法规和行政规章的行为。违法包括行政违法、民事违法和刑事违法。行政违法和民事违法因其危害较小,通常称为一般违法。刑事违法即犯罪,它是指触犯刑事法规依法应受刑罚处罚的行为。犯罪对社会危害较大,是违法中最严重的一种。1.5网络违法与犯罪根据我国《刑法》中关于犯罪构成的规定,

7、犯罪必须具备以下特征:第一,犯罪是危害社会的行为。第二,犯罪是触犯刑律的行为,须同时是触犯《刑法》规定。第三,犯罪必须是应受刑法处罚的行为。上述特征是确定任何一种犯罪必须具备的缺一不可的条件。《刑法》同时还规定,情节显著轻微、危害不大的,不认为是犯罪。可见,行为的情节和对社会危害的程度是区分违法和犯罪的界限。从这个角度看,网络违法与犯罪在行为性质上可分为网络一般违法行为和网络犯罪行为两种。1.5网络违法与犯罪(2)计算机犯罪与网络犯罪计算机犯罪是指通过计算机非法操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。