信息安全概述
信息:ISO(国际标准化组织)的定义为:信息是通过施加在数据上的某些约定而赋予这些数据的特定含义。
信息安全的外延和内涵:
外延:在经济和商业领域,主要强调削弱并控制风险。
内涵:在现代信息系统中,ISO的定义为:在技术和管理上为数据处理系统建立的安全保护,保护信息系统的硬件,软件及相关数据不因偶然或恶意的原因被破坏。
信息安全的发展:
1.通信安全(COMSEC):侧重密码学,防止信源和信宿以外的对象查看信息。
2.信息安全(INFOSEC):对信息系统的保护,保证信息的机密,完整,有效,可控,抗抵赖性。
3.信息保障(information assurance):强调一种持续的动态的保护,预警,防御和恢复。其三大要素是人,技术和管理。
信息安全威胁
1,基本类型:针对不同信息安全属性的威胁:
(1) 信息泄露:破坏机密性
(2)信息伪造:破坏抗抵赖性
(3)完整性破坏:
(4)拒绝服务:破坏有效性
(5)未授权访问:破坏可控性
信息安全威胁的具体表现:
(1)原始资料攻击:窃取原始资料;人员泄露;废弃的原始资料;
(2)基础设施破坏:破坏网络;破坏设备;破坏场所;破坏电力系统(。。。。。)
(3)信息系统攻击:病毒;木马;服务干扰;
(4)信息传输攻击:窃听,重放;业务流分析(不针对具体信息,而是监听信息的频率,流量等来统计分析,获取信息和规律)
(