第3章信息安全基本概念与原理 。引言: ·随着社会信息化水平的不断提高和电子政务与电子商务 的快速发展,信息系统与计算机网络的基础性、全局性 作用日益增强,国民经济与社会活动之间的依赖关系不 断加强。 在日常工作和生活中,人们越来越依赖信息系统,越来 越多地通过信息系统管理企业的产供、销、人、财、 物,裁来越多地使甭寻章杭网络来传递敏感信怠
第3章 信息安全基本概念与原理 引言: • 随着社会信息化水平的不断提高和电子政务与电子商务 的快速发展,信息系统与计算机网络的基础性、全局性 作用日益增强,国民经济与社会活动之间的依赖关系不 断加强。 • 在日常工作和生活中,人们越来越依赖信息系统,越来 越多地通过信息系统管理企业的产、供、销、人、财、 物,越来越多地使用计算机网络来传递敏感信息
·信息系统的一次故障或事故会造成巨大的影响,甚至 是灾难。特别是对于军事、航空航天、金融、电力等 关键信息系统而言,其安全性、可信性就更加重要。 物联网(The Internet of things)技术进一步促进了信 05 息化的发展
• 信息系统的一次故障或事故会造成巨大的影响,甚至 是灾难。特别是对于军事、航空航天、金融、电力等 关键信息系统而言,其安全性、可信性就更加重要。 • 物联网(The Internet of things)技术进一步促进了信 息化的发展
信息安全的概念 。 数据与信息 ·不同的角度:计算机安全,网络安全 ·信息安全的目标(三要素CA) ·保密性 完整性 可用性 ·AAA概念 ·保证性(Assurance) ·真实性(Authenticity) 匿名性(Anonymity)
信息安全的概念 • 数据与信息 • 不同的角度:计算机安全,网络安全 • 信息安全的目标(三要素CIA) • 保密性 • 完整性 • 可用性 • AAA 概念 • 保证性 (Assurance) • 真实性 (Authenticity) • 匿名性 (Anonymity)
信息安全的发展历程 ·物理安全 ·网络安全 ·应用安全 ·数据安全
信息安全的发展历程 • 物理安全 • 网络安全 • 应用安全 • 数据安全
信息安全的主要威胁 ·窃听 ·重传 ·伪造 ·篡改 ·拒绝服务攻击 ·行为否认 ·非授权访问 ·传播病毒
信息安全的主要威胁 • 窃听 • 重传 • 伪造 • 篡改 • 拒绝服务攻击 • 行为否认 • 非授权访问 • 传播病毒
信息安全体系结构 。面向目标的 ·三元素CIA ·面向过程的 ·信息安全保障 ·信息系统的保护、检测、相应、恢复 ·信息保障技术框架(IATF),人、操作、技术 面向应用的 ·基于人员、信息、系统的层次体系 ·面向OS标准网络的 ·安全服务 安全机制
信息安全体系结构 • 面向目标的 • 三元素 CIA • 面向过程的 • 信息安全保障 • 信息系统的保护、检测、相应、恢复 • 信息保障技术框架(IATF),人、操作、技术 • 面向应用的 • 基于人员、信息、系统的层次体系 • 面向OSI标准网络的 • 安全服务 • 安全机制
补充内容 一、信息化社会的发展 二、信息安全现状分析
补充内容 一、信息化社会的发展 二、信息安全现状分析
一、信息化社会的发展 ·信息化社会的发展 ·信息化社会的特点 ·信息化社会中的挑战 ·我国信息化的现状
一、信息化社会的发展 • 信息化社会的发展 • 信息化社会的特点 • 信息化社会中的挑战 • 我国信息化的现状
1.信息化社会的发展 0 信息是构成任何系统的三大要素之一,另外两个是物质 和能源。信息虽然是无形的和抽象的,但它是系统的灵 魂。 。 1948年C.E.Shannon的《通信的数学理论》,宣告了一门 崭新的学科一信息论的诞生。它是通信技术领域技术革 命的数学或理论基础。 1946年的计算机和1947年晶体管的诞生和相应技术的发 展是这一革命的物理或物质基础
1.信息化社会的发展 • 信息是构成任何系统的三大要素之一,另外两个是物质 和能源。信息虽然是无形的和抽象的,但它是系统的灵 魂。 • 1948年C. E. Shannon的《通信的数学理论》,宣告了一门 崭新的学科──信息论的诞生。它是通信技术领域技术革 命的数学或理论基础。 • 1946年的计算机和1947年晶体管的诞生和相应技术的发 展是这一革命的物理或物质基础
·六十多年后的今天,通信、计算机和半导体技术的发展已将人类社会推进到一 个崭新的信息时代。特别是Internet的出现,加上九十年代开始了通信、计算机 和消费电子(3C一一Communications,Computers,Consumer electronics)的三结 合,信息高速公路或全球信息基础设施(G)的提出和建设,构成了人类生存 的信息环境,即信息空间(Cyberspace)。这个虚拟空间的形成和发展将人类 社会推进到一个新的发展阶段,即信息化社会阶段。 ·互联网实现了计算机之间的互联,万维网(Web)实现了信息的互联,物联网 则是物的互联,社会网络(social network)是人的互联
• 六十多年后的今天,通信、计算机和半导体技术的发展已将人类社会推进到一 个崭新的信息时代。特别是 Internet的出现,加上九十年代开始了通信、计算机 和消费电子(3C ——Communications, Computers, Consumer electronics)的三结 合,信息高速公路或全球信息基础设施(GII)的提出和建设,构成了人类生存 的信息环境,即信息空间(Cyberspace)。这个虚拟空间的形成和发展将人类 社会推进到一个新的发展阶段,即信息化社会阶段。 • 互联网实现了计算机之间的互联,万维网(Web)实现了信息的互联,物联网 则是物的互联,社会网络(social network)是人的互联