信息安全概述

1：信息奠基人：香农
2：消息是信息的外壳，信息是消息的内核，数据是信息的符号表示，或称载体，信息是数据的内涵，是数据的语义表示；
3：技术：用于管理和处理信息采用的各类技术总称；
4：信息技术四个阶段：（1）电讯技术：19世纪30年代，电话电报的出现；
（2）计算机技术，20世纪30年代；
（3）互联网时代，20世纪60年代末；
（4）网络社会，20世纪末；
5：信息安全：指保持、维持信息的保密性、完整性和可用性；
6：信息安全目标：保证安全属性得到保持，不被破坏，从而对组织业务运行能力提供支撑。
7：信息安全属性{█(基本{█(完整性—不被篡改@机密性—也称保密性，对信息加密@可用性—信息可以用)}@其他{█(真实性—真实有效@可控性—传播范围可以控制@不可否认性—抗抵赖性)} )}
8：特征：相对性、时效性、相关性、不确定性、复杂性、系统性、动态性、无边界性、非传统性；
9：信息系统安全
设备安全-----稳定、可靠、可用；
数据安全-----秘密、真实、完整；
内容安全-----法律、政治、道德；
行为安全-----秘密、完整、可控；
10：面临的威胁
国家威胁：恐怖组织、邪教、西方势力、其他国家的情报机构；
组织威胁：主要针对企业或者组织受保护的财产、专有技术；
个人威胁：个人知识产权，侵犯、破坏个人信息系统；
11：安全问题根源
内因：系统自身的脆弱；
外因：人为、组织的威胁；
12：信息安全发展的阶段
通信安全：20世纪40年代—70年代，防窃听和密码数据加密；
计算机安全：20世纪70—90年代，密码学算法和信息系统安全模型成为新课题；
信息系统安全：20世纪90年代。使用防火墙、防病毒、VPN等技术抵御威胁；
信息安全保障阶段：Today,通过技术、管理和工程等措施进行保障；
13：信息安全与安全保障的区别：前者的重点是保护和防御，后者的重点是保护、检测和响应综合。
14：作用
个人：维护企业和公民的合法权益。
国家：高度重视，实现信息化与安全的协调发展。
15：信息系统：是具有集成性系统，每一个组织中信息流动的综合构成一个信息系统。