文档介绍:第1章信息安全概述
1
内容提要
◎信息的定义以及信息技术的研究内容;
◎信息安全的学科内容,研究层次以及安全威
胁;
◎研究信息安全的社会意义,相关道德标准以
及黑客行为学研究内容;
◎信息安全评价标准。
信息技术的概念
信息是人类社会必需的重要资源,信息安全是社会稳定安全的必要条件。
信息是一切生物进化的导向资源,信息是知识的来源、是决策的依据、是控制的灵魂、是思维的材料、是管理的基础。
信息的定义
信息不同于消息,消息是信息的外壳,信息则是消息的内容。
信息不同于信号,信号是信息的载体,信息则是信号所载荷的内容。
信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述。
当然,在计算机里,所有的多媒体文件都是用数据表示的,计算机和网络上信息的传递都是以数据的形式进行,此时信息等同于数据。
信息的定义
信息最基本的特征:
信息来源于物质,又不是物质本身;
它从物质的运动中产生出来,又可以脱离源物质而寄生于媒体物质,相对独立的存在;
信息是具体的,并且可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、变换、处理、显示、检索和利用。
信息的基本功能:
在于维持和强化世界的有序性,维系着社会的生存,促进人类文明的进步和人类自身的发展。
信息技术的概念
人类的一切活动都可以归结为认识世界和改造世界。
从信息的观点来看,人类认识世界和改造世界的过程,就是一个不断从外部世界的客体中获取信息,并对这些信息进行变换、传递、存储、处理、比较、分析、识别、判断、提取和输出,最终把大脑中产生的决策信息反作用于外部世界的过程。
信息技术是指在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。
信息安全的概念
信息安全学关注信息本身的安全,而不管是否应用了计算机作为信息处理的手段。
信息安全的任务是保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。
这样可以使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。
信息安全可以分为数据安全和系统安全。
信息安全的概念
信息安全可以分成两个层次:
从消息的层次来看,包括信息的完整性(Integrity),即保证消息的来源、去向、内容真实无误;保密性(Confidentiality),即保证消息不会被非法泄露扩散;不可否认性(Non-repudiation),也称为不可抵赖性,即保证消息的发送和接受者无法否认自己所做过的操作行为。
从网络层次来看,包括可用性(Availability),即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少并尽早恢复正常;可控性(Controllability)是对网络信息的传播及内容具有控制能力的特性。
信息安全学科内容
信息安全是一门交叉学科。
广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。
狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。信息安全各部分研究内容及相互关系如下图所示。
信息安全学科内容
信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。
1. 基础研究包括密码研究、安全理论研究;
2. 应用技术研究则包括安全实现技术、安全平台技术
研究;
3. 安全管理研究包括安全标准、安全策略、安全测评
等。
信息安全的研究内容主要包括:信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库和反病毒技术等。