文档介绍:《信息系统前沿》课程论文
学 院:
系 别:
班 级:
姓 名:
学 号:
题 目:
信息安全的主要威胁及主要研究领域
日 期:
分 数:
信息安全的主要威胁及主要研究领域
摘要:
本文阐述了信息安全的基本概念,并简单介绍了了信息安全的主要威胁,同时具体分析了信息安全几个主要的研究领域,希望引起大家对信息安全的重视。
关键词:信息安全;威胁;研究领域
Abstract:
This paper introduces the basic concepts of information security, introduces the major threat to information security, while detailed analysis of several major areas of information security research, we wish to draw attention to information security.
Keywords :information security;threat;the direction of research
朗读
显示对应的拉丁字符的拼音
 
字典 - 查看字典详细内容
1绪言
随着信息技术的不断发展,信息日益成为一种重要的战略资源。信息技术的应用几乎涉及到了各个领域,信息技术正逐渐改变着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点,信息的获取、处理和保障能力成为一个国家综合国力的重要组成部分。可以说,信息安全事关国家安全、社会稳定,信息安全的重要性由此而知。
21世纪既是信息的时代,也是我们的时代。作为国家社会主义事业的建设者和接班人,必须了解信息安全的研究领域,必须学****一定的保障信息安全的基本知识。
2信息安全的基本概念
信息安全就是防止非法的攻击和病毒的传播,保证计算机系统和通信系统的正常运作,保证信息不被非法访问和篡改。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
3信息安全的主要威胁
信息安全的威胁来自方方面面,不可一一罗列。但这些威胁根据其性质,基本上可以归结为以下几个方面:
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律