信息技術(shù)應(yīng)用 課件-11.2信息安全

11.2信息安全-CONTENTS-信息安全保障措施信息安全概述信息安全威脅一.信息安全概述1.信息安全的概念

信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)病毒學(xué)、密碼學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、法律學(xué)、犯罪學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、審計(jì)學(xué)等多門(mén)學(xué)科的綜合性學(xué)科。2.信息安全的目標(biāo)

信息安全的目標(biāo)是保護(hù)和維持信息的三大基本安全屬性，即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability），這三者也常合稱(chēng)為信息的?CIA?屬性。（1）保密性是指使信息不泄露給未授權(quán)的個(gè)人、實(shí)體、進(jìn)程，或不被其利用。（2）完整性是指信息沒(méi)有遭受未授權(quán)的更改或破壞。（3）可用性是指已授權(quán)實(shí)體一旦需要即可訪(fǎng)問(wèn)和使用信息。系統(tǒng)性動(dòng)態(tài)性無(wú)邊界性非傳統(tǒng)性3.信息安全的特征二.信息安全威脅

1.信息安全的威脅類(lèi)型

信息安全的威脅有信息泄露、破壞信息的完整性、拒絕服務(wù)、非法使用、竊聽(tīng)、業(yè)務(wù)流分析、假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷阱門(mén)、抵賴(lài)、重放、計(jì)算機(jī)病毒、人員不慎、媒體廢棄、物理侵入、竊取和業(yè)務(wù)欺騙等。

2.信息安全威脅的來(lái)源

信息安全威脅的主要來(lái)源有：自然災(zāi)害；意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)、安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取；網(wǎng)絡(luò)協(xié)議自身缺陷問(wèn)題等。三.信息安全保障措施防火墻技術(shù)：防火墻是內(nèi)外網(wǎng)之間信息交流必經(jīng)的集中檢查點(diǎn)，實(shí)行特定的安全策略，記錄用戶(hù)網(wǎng)上活動(dòng)情況，防止網(wǎng)絡(luò)之間安全問(wèn)題的擴(kuò)散。信息保密技術(shù)：信息的保密性是信息安全性的一個(gè)重要方面。加密是實(shí)現(xiàn)信息的保密性的一個(gè)重要手段。保密的目的是防止機(jī)密信息被破譯。防病毒技術(shù)：病毒可能會(huì)從多方面威脅系統(tǒng)，為了免受病毒所造成的損失，應(yīng)采用多層的病毒防衛(wèi)體系。在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件，