什么是信息安全教学讲义.ppt

* 什么是信息安全 * 众说纷纭、莫衷一是 美国《联邦信息安全管理法》： 术语“信息安全”指保护信息和信息系统，防止未经授权的访问、使用、泄露、中断、修改或破坏，以提供—— “（A）完整性，防止对信息进行不适当的修改或破坏，包括确保信息的不可否认性和真实性； “（B）必威体育官网网址性，信息的访问和披露要经过授权，包括保护个人隐私和专属信息的手段；以及 “（C）可用性，确保可以及时可靠地访问和使用信息。 * 欧盟对网络与信息安全的定义： 网络与信息安全可被理解为网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及网络与系统所提供的服务的可用性、真实性、完整性和必威体育官网网址性。 * 一些专家的定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的必威体育官网网址性、完整性、可用性、可控性和不可否认性进行的安全保护。 * 关于称呼也远未统一 计算机安全 计算机信息系统安全 信息安全 网络安全 网络与信息安全 网络空间安全 * 联合国框架下关于信息安全的讨论 2011年美国与其它国家签署的备忘录 美俄 美印 美澳 * 对信息安全定义的各种思路 是需求？信息化社会的需要 是状态？对应于信息不安全 是结果？对应于人们的努力 是过程？对应于人们努力的时间 是能力？对应于努力的实力 * 从历史发展的角度进一步理解信息安全概念 自有人类以来，信息交流便成为一种最基本的人类社会行为，是人类其他社会活动的基础，自然会出现对信息交流的各种质量属性的期望。因此，对信息安全的需求一直是普遍存在的，在军事斗争中更上升为决定战争成败的重要因素，其根本目的是确保军事指令不被敌人知悉，同时确保没有被改动过，即确保信息的必威体育官网网址性以及完整性。现代信息技术革命以来，政治、经济、军事和社会生活中对信息安全的需求日益增加，信息安全作为有着特定内涵的信息科学门类逐渐得到重视，其内涵不断深化，外延不断拓展。 * 随着安全需求的增长，IA诞生了 美国军方观点：IA的发展 INFOSEC概念的开始 1960s 简单的安全问题 计算机的使用有限 1970s 1980s 军事和战争环境中使用 嵌入到武器系统中 1990s 计算应用逐渐广泛 对商用信息基础设施的依赖增强 2000 及之后 以网络为中心的战争模式 电子商务技术的发展 知识管理 通信业务成为主流，而非计算 * 信息安全基本属性 必威体育官网网址性：（Confidentiality） 必威体育官网网址性是指信息不被泄露给非授权的用户、实体或过程，或被其利用的特性。 常用的必威体育官网网址技术包括：防侦收（使对手侦收不到有用的信息）、防辐射（防止有用信息以各种途径辐射出去）、信息加密（使用密码技术对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂信息）、物理必威体育官网网址（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）、信息隐形（将信息嵌入其它客体中，隐藏信息的存在）等。 需要指出，必威体育官网网址性不但包括信息内容的必威体育官网网址，还包括信息状态的必威体育官网网址。 * 信息安全基本属性 完整性：（Integrity） 完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。 完整性与必威体育官网网址性不同，必威体育官网网址性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响信息完整性的主要因素有：设备故障、误码、人为攻击、计算机病毒等。 保护信息完整性的主要方法有：协议（通过各种安全协议来检测出被复制的信息、被删除的字段、失效的字段和被修改的字段）、检错和纠错编码方法（通过设计编码方案，完成检错和纠错功能）、密码校验和方法（对信息进行数学运算后形成信息摘要，一旦信息发生改变，信息的摘要也随之改变）、公证（请求管理或中介机构证明信息的真实性）。 * 信息安全基本属性 可用性：（Availability ） 可用性是信息可被授权实体访问并按需求使用的特性。例如，在授权用户或实体需要信息服务时，信息服务应该可以使用，或者是信息系统部分受损或需要降级使用时，仍能为授权用户提供有效服务。