信息安全概论———概述

信息安全概述

信息:ISO(国际标准化组织)的定义为:信息是通过施加在数据上的某些约定而赋予这些数据的特定含义。

信息安全的外延和内涵:
外延:在经济和商业领域，主要强调削弱并控制风险。
内涵:在现代信息系统中，ISO的定义为:在技术和管理上为数据处理系统建立的安全保护，保护信息系统的硬件，软件及相关数据不因偶然或恶意的原因被破坏。

信息安全的发展:
1.通信安全(COMSEC)：侧重密码学，防止信源和信宿以外的对象查看信息。
2.信息安全(INFOSEC)：对信息系统的保护，保证信息的机密，完整，有效，可控，抗抵赖性。
3.信息保障（information assurance）：强调一种持续的动态的保护，预警，防御和恢复。其三大要素是人，技术和管理。

信息安全威胁
1,基本类型:针对不同信息安全属性的威胁:
(1) 信息泄露:破坏机密性
(2)信息伪造:破坏抗抵赖性
(3)完整性破坏:
(4)拒绝服务:破坏有效性
(5)未授权访问:破坏可控性

信息安全威胁的具体表现:
(1)原始资料攻击:窃取原始资料；人员泄露；废弃的原始资料；
(2)基础设施破坏:破坏网络；破坏设备；破坏场所；破坏电力系统（。。。。。）
(3)信息系统攻击:病毒；木马；服务干扰；
(4)信息传输攻击:窃听，重放；业务流分析(不针对具体信息，而是监听信息的频率，流量等来统计分析，获取信息和规律)
(