《信息安全》课件第1章.ppt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息安全 信息 安全 课件
- 资源描述:
-
1、第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 1 1第1章 信息安全概述和发展趋势1.1信息安全概述信息安全概述 1.2安全攻击与防御安全攻击与防御 1.3信息安全发展趋势信息安全发展趋势 1.4人为和社会因素人为和社会因素 1.5信息安全与法律信息安全与法律 第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 2 2 1.1信息安全概述信息安全概述信息安全技术是一门综合交叉学科。它综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行信息安全的自主创新研究,加强顶层设计,提出系统的、完整的、协同的解决方案。它基于信息论、计算机科学和密码学等多学科
2、知识,研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的安全、保密、真实和完整。随着信息技术的发展和应用,信息安全的内涵在不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)等多方面的基础理论和实施技术。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 3 321世纪是信息时代,信息的传递在人们日常生活中变得非常重要。如:电子商务、电子邮件、银行证券等,无时无刻不在影响着人们的生活。这样,信息安全问题也就成了最重要的问题之一。在信息交换中,“安全”是相对的,而“不安全
3、”是绝对的。随着社会的发展和技术的进步,信息安全标准不断提升,信息安全问题永远是一个全新的问题。“发展”和“变化”是信息安全的最主要特征,只有紧紧抓住这个特征才能正确地处理和对待信息安全问题,以新的防御技术来阻止新的攻击方法。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 4 41.1.1信息的定义与性质和特征信息的定义与性质和特征1信息的定义信息的定义究竟什么是信息,目前理论界尚无定论。据粗略统计,在我国书刊中公开出现过的信息定义就有30多种,比较有代表性的有以下几种:信息论的奠基人香农在著名的论文通信的数学理论中提出,信息是“两次不确定性之差异”,是用以消除随机不确定性的东西
4、。控制论的创始人维纳认为:信息是人与外部世界互相交换的内容的名称。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 5 5我国信息论专家钟义信教授把信息定义为:事物运动的状态和方式。我们认为:所谓信息,就是客观世界中各种事物的变化和特征的最新反应,是客观事物之间联系的表征,也是客观事物状态经过传递后的再现。2信息的性质和特征信息的性质和特征一是普遍性和可识别性。信息来源于物质和物质的运动。只要存在着物质,只要有变化着的事物或运动着的客体,就会存在信息。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 6 6二是存储性和可处理性。信息存储是指通过信息载体来将信息进行保存,
5、以备后用,或先存入然后进行分析整理。三是时效性和可共享性。信息具有较强的时效性,信息获取应趁早。信息传递的越快越广,其价值就越大。四是增值性和可开发性。主要表现在两个方面:一是对具体形式的物质资源和能量资源进行最佳配置,可以使有限的资源发挥最大的作用;二是可以利用急剧增长的信息,去发掘新的材料和能源。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 7 7五是可控性和多效用性。信息的可控性反映在三个方面:一是可扩充,二是可压缩,三是可处理。而信息的多效用性则是由信息所具有的知识性决定的。此外,信息还具有转换性、可传递性、独立性和可继承性等特征。信息也具有很强的社会功能。第第1 1章
6、章 信息安全概述和发展趋势信息安全概述和发展趋势 8 81.1.2信息安全的基本概念信息安全的基本概念1信息安全的定义信息安全的定义“安全”并没有唯一的定义,但其基本含义可解释为:客观上不存在威胁,主观上不存在恐惧。“信息安全”同样没有公认和唯一的定义,但国内外对信息安全的论述大致可以分成两大类:一类是指具体的信息技术系统的安全,另一类则是指某一特定信息体系(如一个国家的银行信息系统、军事指挥系统等)的安全。但有人认为这两种定义均失之于过窄,应把信息安全定义为:一个国家的社会信息化状态不受外来的威胁与侵害,一个国家的信息技术体系不受外来的威胁与侵害。原因是:信息安全,首先应该是一个国家宏观的社
7、会信息化状态是否处于自主控制之下,是否稳定的问题,其次才是信息技术安全问题。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 9 92信息安全属性信息安全属性所谓“信息安全”,在技术层次上的含义就是保证在客观上杜绝对信息安全属性的威胁,使得信息的主人在主观上对其信息的本源性放心。不管信息入侵者怀有什么样的阴谋诡计,采用什么手段,他们都要通过攻击信息的以下几种安全属性来达到目的。1)完整性完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延时、不乱序和不丢失的特性。对于军用信息来说,完整性被破坏可能就意味着延误战机、自相残杀或闲置战斗力。破坏信息的完整性是对信息安
8、全发动攻击的最终目的。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 10 102)可用性可用性是指信息可被合法用户访问并能按要求顺序使用的特性,即在需要时就可以取用所需的信息。对可用性的攻击就是阻断信息的可用性,例如破坏网络和有关系统的正常运行就属于这种类型的攻击。3)保密性保密性是指信息不泄露给非授权的个人和实体,或供其使用的特性。军用信息的安全尤为注重信息的保密性(相比较而言,商用信息则更注重于信息的完整性)。第第1 1章章 信息安全概述和发展趋势信息安全概述和发展趋势 11 114)可控性可控性是指授权机构可以随时控制信息的机密性。美国政府所提倡的“密钥托管”、“密钥恢复
展开阅读全文