计算机培训课件信息安全第 9 章信息安全 9
1 信息安全概述 9
1 信息安全的基本概念 1、信息安全的定义信息安全是指信息在存贮、猎取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性
信息安全包括三个方面:(1)实体安全又称物理安全,主要指物理介质造成的不安全因素
(2)软件安全以称系统安全,指主机操作系统本身的安全
(3)数据安全以称信息安全,是指保障计算机信息系统中的数据不会被非法阅读、修改和泄露
2、信息安全的特征 1)可靠性系统在规定的条件下和规定的时间内,完成规定功能的能力,包括硬件可靠性、软件可靠性、通信可靠性、人员可靠性、环境可靠性
2)可用性得到授权的实体在需要时可以得到所需要的资源和服务
3)保密性确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知 4)完整性信息在存储或传输过程中保持不被(偶然或蓄意地删除、修改、伪造、乱序、重放、插入等)破坏和丢失 5)不可抵赖性所有参加者都不可能否认或抵赖曾经完成的操作和承诺
6)可控制性对信息的传播及内容具有控制能力,可以维持正确信息的正常传播,也可以随时阻止错误信息、虚假信息的传播
7)可审查性对出现的网络安全问题提供调查的依据和手段
2 信息安全的目的 1、使用访问控制机制,阻止非授权用户进入网络,即“进不来”,从而保证网络系统的可用性
2、使用授权机制,实现对用户的权限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性
3、使用加密机制,确保信息不暴露给未授权的实体或进程,即“看不懂”,从而实现信息的保密性
4、使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而期货人“改不了”,从而保证信息的完整性
5、使用审计、监控、防抵赖等完全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现
