文档介绍：第1章信息安全概述
主要内容
信息安全的概念
信息安全的发展历史
信息安全的目标
信息安全的研究内容
信息安全的概念
信息(information)是经过加工(获取、推理、分析、计算、存储等)的特定形式数据,是物质运动规律的总和。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全涉及的知识领域
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
信息安全的发展历史
信息安全的发展经历了如下几个阶段:
古典信息安全
辐射安全
计算机安全
网络安全
信息安全
安全性攻击
被动攻击
攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息作任何修改
搭线监听、无线截获、其他截获、流量分析
破坏了信息的机密性
主动攻击
包括对数据流进行篡改或伪造
伪装、重放、消息篡改,破坏了信息的完整性
拒绝服务,破坏了信息系统的可用性
信息安全的目标
机密性:Confidentiality,指保证信息不被非授权访问。
完整性:Integrity,指信息在生成、传输、存储和使用过程中不应被第三方篡改。
可用性:Availability,指授权用户可以根据需要随时访问所需信息。
信息安全性质之间的关系
信息安全的目标是致力于保障信息的这三个特性不被破坏。构建安全系统的一个挑战就是在这些特性中找到一个平衡点,因为它们常常是相互矛盾的。因此,三个特征是可以独立,也可以有重叠。
其它信息安全性质
可靠性:是指系统在规定条件下和规定时间内、完成规定功能的概率。
不可抵赖性:也称作抗否认性,是面向通信双方(人、实体或进程)信息真实统一的安全要求,它包括收、发双方均不可抵赖。
可审查性:使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为有证可查,并能够对网络出现的安全问题提供调查依据和手段。
可控性:是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计,对信息的传播及内容具有控制能力。
信息安全的研究内容
信息安全的研究范围非常广泛,其领域划分成三个层次
信息安全基础理论研究
信息安全应用技术研究
信息安全管理研究