文档介绍：信息安全概念
什么是信息安全
国内方面——
沈昌祥院士把信息安全分为
实体安全
运行安全
数据安全
管理安全
教科书中定义的计算机安全包括
实体安全
软件安全
运行安全
数据安全
等级保护条例
计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人
2
什么是信息安全
国外方面
信息安全管理体系要求标准(BS7799)
信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。
教科书
信息安全就是对信息的机密性、完整性、可用性的保护。
美国信息安全重点实验室
信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。
3
形象地说,安全就是:
进不来
拿不走
改不了
跑不了
看不懂
打不垮
4
信息安全两种主要观点
信息安全分层结构
面向应用信息安全框架
内容安全
数据安全
实体安全
运行安全
完整性
可用性
机密性
信息安全金三角结构
面向属性信息安全框架
5
网络与信息安全涵盖范围
机密性
可用性
物理安全
保证系统至少能
提供基本的服务
运行安全
可控性
保证系统的机密性, 使得系统任何时候不被非授权人所恶意利用。
可用性
保障网络的正常运行,确保系统时刻能为授权人提供基本服务。
真实性
数据安全
保证数据的发送
源头不被伪造
机密性
保证数据在传输、存储
过程中不被获取并解析
完整性
保证数据在传输、
存储等过程中不
被非法修改
抗否认性
保证系统的可用性,使得发
布者无法否认所发布的信息
内容
保证系统不以电磁等
方式向外泄漏信息。
6
内容安全
数据安全
运行安全
物理安全
网络与信息安全涵盖范围
机密性
可用性
可控性
可用性
真实性
机密性
完整性
抗否认性
真实性( 来源伪造)
路由欺骗
域名欺骗
机密性( 内容解析)
对传递信息进行
捕获并解析
完整性( 进行修改)
删除局部内容
或附加特定内容
可用性( 阻断传输)
阻断信息传输系统,使得被
传播的内容不能送达目的地
7
网络与信息安全涵盖范围
机密性
可用性
可控性
可用性
真实性
机密性
完整性
抗否认性
真实性( 来源伪造)
机密性( 内容解析)
完整性( 进行修改)
可用性( 阻断传输)
真实性( 来源伪造)
真实性
完整性( 进行修改)
完整性
这些层面具有相同的
性质,都可以归并为真实
性。其中,完整性是真实
性的子集,是表示内容因
未被修改而是真实的
8
网络与信息安全涵盖范围
机密性
可用性
可控性
可用性
真实性
机密性
完整性
抗否认性
真实性( 来源伪造)
机密性( 内容解析)
完整性( 进行修改)
可用性( 阻断传输)
真实性( 完整性)
保证信息是真实可信的
其发布者不被冒充,来
源不被伪造,内容不被
篡改。主要防范技术是
校验与认证技术
9
机密性
可用性
可控性
可用性
真实性
机密性
完整性
抗否认性
真实性( 来源伪造)
机密性( 内容解析)
完整性( 进行修改)
可用性( 阻断传输)
网络与信息安全涵盖范围
真实性( 完整性)
机密性( 内容解析)
机密性
可控性
机密性
这些层面都反映出机密性特性
其中可控性是机密性的子集,
是表示为保护机密性而进行
访问控制
10