一、信息安全概述
Ⅰ信息安全的概念
数据:数据是用来反映客观世界而记录下来的可以鉴别的物理符号。
信息:信息是有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。
数据处理:将数据转换成信息。
信息安全的核心属性:
①保密性:确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。
②完整性:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当篡改,保持信息内、外部表示的一致性。
③可用性:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
除此之外,还有数据隐私性,身份地匿名性,身份地不可链接性,数据完整性,身份可认证性等等。
信息安全体系结构:
- 物理安全就是广义的硬件安全
Ⅱ信息安全的威胁
1、信息安全的主要威胁
①人为的失误
②信息截取
③内部窃密和破坏
④黑客攻击
⑤技术缺陷
⑥病毒
2、计算机网络的安全威胁的特征
①窃听
②重传
③伪造
④篡改
⑤拒绝服务攻击
⑥行为否认
⑦非授权访问
⑧传播病毒