一、信息与信息安全
(1)信息
- 信息奠基人香农(C.E.Shannon)
- 信息是事物运动状态或存在方式的不确定性的描述。
- 信息是具体的,并且可以被人(生物,机器等)所感知,提取,识别,可以被传递,存储,变换,处理,显示检索和利用。
- 信息来源于物质,而不是物质本身:它从物质的运动中产生出来,又可以脱离物质而寄生于媒体物质,相对独立地存在。
- 信息具有价值
- 数据是信息的 具体表现形式。(载体)
- 数据经过加工处理后就成信息,信息需要数字化处理转变成数据才能传输。
- 信息本身是无形的,借助于信息媒体以多种形式存在或传播。
- 数据可用不同的形式表示,而信息不会随数据不同的形式而改变。
(2)信息技术
- 信息技术(IT), 用于管理和处理信息所采用的各种技术的总称。
- 信息技术包括
生产:软件,硬件,设备制造
应用:信息服务,信息管理 - 核心技术:微电子,通信,计算机,网络
- 四个发展阶段:
(3)信息安全
- 信息安全一般是指信息系统(包括硬件,软件,数据,人,物理环境及其基础设施)受到保护,不受偶然或者恶意原因的影响而受到破坏,更改,泄露,使系统连续可靠的正常运行,信息服务不中断,最终实现业务的连续性。
- 信息安全的根本目的:是使信息不受内外部,自然等因素的威胁。
- 信息安全是指保持维持信息的 保密性,完整性,可用性, 也包括真实性,可核查性,抗抵赖性和可靠性。
- 信息安全的任务:保护信息资产免受未授权的访问,使用,披露,破坏,修改,查看,记录及销毁。
- 信息安全的基本属性:完整性,机密性,可用性
- 信息安全其他属性:真实性,可控性。不可否认性
- 从消息的层次:机密,完整,不可否认性
- 从网络的层次:可用,可控性
- 与传统安全相比:系统性,动态性,无边界性,非传统性
- 相对性:安全是相对的,动态的,没有绝对安全的系统
- 时效性:安全不能一劳永逸,需根据安全风险,及时制定应对策略
- 相关性:在更改配置操作时,需对系统重新进行评估和同步更新安全措施
- 不确定性:考量所有潜在威胁
- 复杂性:涉及各个领域
- 信息系统安全:
实践是检验真理的唯一标准。