束北大学 Northeastemn University 第二讲 信息安全概念、发展和现状 2023/3/24 1
2023/3/24 1 第二讲 信息安全概念、发展和现状
讲座提纲 家北大学 5 Northeastern University 信息安全基本概念 信息安全发展历史 信息安全概述 2023/3/24 2
2023/3/24 2 信息安全基本概念 信息安全发展历史 信息安全概述 讲座提纲
信息系统(IS) 家北大学 5 Northeastern University 所谓IS(信息系统nformation System)系统 ,是一个由人、计算机及其他外围设备等组成的 能进行信息的收集、传递、存贮、加工、维护和 使用的系统。 信息系统是由计算机硬件、网络和通讯设备、计 算机软件、信息资源、信息用户和规章制度组成 的以处理信息流为目的的人机一体化系统。 百度百科
➢ 所谓IS(信息系统-Information System)系统 ,是一个由人、计算机及其他外围设备等组成的 能进行信息的收集、传递、存贮、加工、维护和 使用的系统。 ➢ 信息系统是由计算机硬件、网络和通讯设备、计 算机软件、信息资源、信息用户和规章制度组成 的以处理信息流为目的的人机一体化系统。 信息系统(IS) ——百度百科
信息系统(IS) 束北大学 Northeastern University >有目的、和谐地处理信息的主要工具是信 息系统,它把所有形态(原始数据、已分 析的数据、知识和专家经验)和所有形式 (文字、视频和声音)的信息进行收集、 组织、存储、处理和显示。 《大英百科全书》
➢ 有目的、和谐地处理信息的主要工具是信 息系统,它把所有形态(原始数据、已分 析的数据、知识和专家经验)和所有形式 (文字、视频和声音)的信息进行收集、 组织、存储、处理和显示。 ——《大英百科全书》 信息系统(IS)
信息安全概念 家北大学 Northeastern University SO的定义为:为数据处理系统建立和采 取的技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和显露
信息安全概念 ISO的定义为:为数据处理系统建立和采 取的技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和显露
1、信息系统安全的概念 家北大学 Northeastern University 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在」 信息系统安全包括四个层面 信息系统安全=设备安全十数据安全十内容安全十行为安全 简称信息系统安全为信息安全。 ②中文词安全=Security+Safe每 口中文安全的含义等于英文Security加上Safety的含义。 目 Security是指阻止人为的对安全的危害。 目 Safety是指阻止非人为的对安全的危害
能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在! ① 信息系统安全包括四个层面 信息系统安全=设备安全+数据安全+内容安全+行为安全 简称信息系统安全为信息安全。 ② 中文词安全=Security + Safety 中文安全的含义等于英文Security 加上Safety的含义。 Security是指阻止人为的对安全的危害。 Safety是指阻止非人为的对安全的危害。 1、信息系统安全的概念
1、信息系统安全的概念 家北大学 5 Northeastern University ③信息系统设备(物理安全)安全的概念 >信息系统设备的安全是信息系统安全的首要问 题和基础之一。 >三个侧面:设备的稳定性(Stability),设备的可 靠性Reliability),设备的可用性(Availabity)。 >设备:硬设备, 软设备
③信息系统设备(物理安全)安全的概念 ➢信息系统设备的安全是信息系统安全的首要问 题和基础之一。 ➢三个侧面:设备的稳定性(Stability ),设备的可 靠性(Reliability),设备的可用性(Availabity)。 ➢设备:硬设备,软设备 1、信息系统安全的概念
1、信息系统安全的概念 家北大学 Northeastern University ④数据安全的概念 采取措施确保数据免受未授权的泄露、篡改和毁坏 口说明:这个定义明确了信息安全的三个侧面:数据 的秘密性(Secrecy),数据的真实性(Authenticity),数 据的完整性(ntegrity)。 ▣这个定义还说明了,为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间))
④数据安全的概念 采取措施确保数据免受未授权的泄露、篡改和毁坏 说明:这个定义明确了信息安全的三个侧面:数据 的秘密性(Secrecy),数据的真实性(Authenticity),数 据的完整性(Integrity)。 这个定义还说明了,为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间)。 1、信息系统安全的概念
1、信息系统安全的概念 家北大学 5 Northeastern University ⑤内容安全的概念 口内容安全是信息安全在法律、政治、道德层 次上的要求。 政治上健康 符合国家法律、法规 符合中华民族道德规范
⑤内容安全的概念 内容安全是信息安全在法律、政治、道德层 次上的要求。 • 政治上健康 • 符合国家法律、法规 • 符合中华民族道德规范 1、信息系统安全的概念
1、信息系统安全的概念 家北大学 Northeastemn University ⑥行为安全的概念 行为安全是信息安全的终极目的。 符合哲学上,实践是检验真理的唯一标准的原理。 从过去的仅看身份,发展为既看身份更看行为。 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性
⑥行为安全的概念 ⚫ 行为安全是信息安全的终极目的。 • 符合哲学上,实践是检验真理的唯一标准的原理。 • 从过去的仅看身份,发展为既看身份更看行为。 • 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性。 1、信息系统安全的概念