计算机培训课件信息安全第 9 章信息安全 9.1 信息安全概述 9.1.1 信息安全的基本概念 1、信息安全的定义信息安全是指信息在存贮、猎取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性。信息安全包括三个方面:(1)实体安全又称物理安全,主要指物理介质造成的不安全因素。(2)软件安全以称系统安全,指主机操作系统本身的安全。(3)数据安全以称信息安全,是指保障计算机信息系统中的数据不会被非法阅读、修改和泄露。2、信息安全的特征 1)可靠性系统在规定的条件下和规定的时间内,完成规定功能的能力,包括硬件可靠性、软件可靠性、通信可靠性、人员可靠性、环境可靠性。2)可用性得到授权的实体在需要时可以得到所需要的资源和服务。3)保密性确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知 4)完整性信息在存储或传输过程中保持不被(偶然或蓄意地删除、修改、伪造、乱序、重放、插入等)破坏和丢失 5)不可抵赖性所有参加者都不可能否认或抵赖曾经完成的操作和承诺。6)可控制性对信息的传播及内容具有控制能力,可以维持正确信息的正常传播,也可以随时阻止错误信息、虚假信息的传播。7)可审查性对出现的网络安全问题提供调查的依据和手段。9.1.2 信息安全的目的 1、使用访问控制机制,阻止非授权用户进入网络,即“进不来”,从而保证网络系统的可用性。2、使用授权机制,实现对用户的权限控制,即不该拿走的“拿不走”,同时结合内容审计机制,实现对网络资源及信息的可控性。3、使用加密机制,确保信息不暴露给未授权的实体或进程,即“看不懂”,从而实现信息的保密性。4、使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而期货人“改不了”,从而保证信息的完整性。5、使用审计、监控、防抵赖等完全机制,使得攻击者、破坏者、抵赖者“走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。9.1.3 信息安全所面临的威胁信息安全所面临的威胁大致可分为自然威胁和人为威胁。人为威胁主要有:1、人为攻击 1)被动攻击主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。分为两类:一类是猎取消息的内容,很容易理解;一类是进行业务流分析。Ø 被动攻击因不对的消息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。2)主动攻击攻击者采纳删除、增加、重话、伪造等主动手段向密码通信系统...
