第一章:信息安全概述
信息的奠基人:香农:(从概率统计得出)信息是用来消除随机不确定性的东西
信息是事物运动状态或存在方式不确定性的描述(不确定性越大,信息越大)
信息是具体的
信息的功能︰反应事物内部属性、状态、结构、相互联系以及与外部环境的互动关系,减少事物的不确定性。
即: 信息量越大事物的不确定性越小
信息的基本属性:
信息、消息、数据
消息是信息的笼统概念,信息是消息的精确概念
数据是信息的一种载体,只有通过解释或者处理才能成为有用的信息
信息是数据的内涵,是数据的语义解释
数据可用不同的形式表示
信息不会随数据的不同的形式而改变
信息技术
信息与信息技术
信息技术(Information Technology, lT),是用于管理和处理信息所采用的各种技术的总称。
它主要是利用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。
其中,信息处理是获取信息并对它进行变换,使之成为有用信息并发布出去的过程,主要包括信息的获取、储存、加工、发布和表示等几个环节。
目前,信息收集和处理已经成为人们社会工作的一个重要组成部分。
微电子、通信、计算机和网络是信息系统的核心技术
其发展进程大致可分为以下四个阶段∶
第一阶段:电讯技术的发明:电磁技术的发展,出现电话电报
第二阶段:计算机技术的发展:计算机理论和技术迅速发展(电子管计算机、晶体计算机、集成电路)
第三阶段:互联网的使用:军事目的的网络ARPANET,因特网,互通互联
第四阶段:网络社会:internet为核心的信息技术进一步发展,高度发展的信息网络
信息安全
所谓信息安全就是关注信息本身的安全,而不管是否应用了计算机作为信息处理的手段。
建立在网络基础之上的现代信息系统,信息安全定义较为明确,那就是︰保护信息系统的硬件、软件及相关数据,
使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。
在商业和经济领域,信息安全主要强调的是消减并控制风险,保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度。
信息安全的任务:是保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。
这样可以使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。
消息的机密性:指机密消息不被窃听,或窃听者无法了解信息的真实含义(加密算法)
消息的完整性:指保证数据的一致性,防止数据被非法用户篡改(哈希算法)
消息的不可否认性:指建立有效的责任机制,防止用户否认其行为(数字签名)
网络的可用性:指保证合法用户对信息和资源的使用不会不正当拒绝(ddos攻击拒绝服务攻击)
网络的可控性:指对信息及信息系统实施安全监控(验证用户身份)
信息系统安全的四个层面:
设备安全(首要问题)
设备的稳定性、可靠性、可用性
设备:硬件设备、软件设备
数据安全
数据的秘密性(私密性)、真实性(认证性)、完整性
IBM公司定义:采取措施确保数据免受未授权的泄露、篡改和毁坏
内容安全
是信息安全在法律、政治、道德层次上的要求
政治上要健康
符合国家法律法规
符合中华民族道德规范
行为安全(终极目的)
行为的秘密性、完整性、可控性
我国面临的信息安全威胁:国家威胁、组织威胁、个人威胁
信息安全问题产生的根源:
内因:系统自身的脆弱性(软硬件的复杂)
外因:
来自恶意攻击者的攻击
来自自然灾害的破坏
信息完全的发展阶段
通信安全-->计算机安全-->信息系统安全-->信息安全保障
通信安全
计算机安全
信息系统安全
信息安全保障
信息安全保障模型
PDCA模型:计划——执行——检查——改进
PDR模型:防护——检测——响应
P2DR/PPDR:策略——防护——检测——响应
信息系统安全保障
信息系统安全保障模型