1、信息:信息就是数据或事件
2、信息安全:
内因:内因方面主要是信息系统复杂性导致漏洞的存在不可避免,换句话说,漏洞是一种客观存在。这些复杂性包括过程复杂性,结构复杂性和应用复杂性等方面。
外因:本试题没有涉及
3、信息安全威胁:
根据掌握的资源和具备的能力来看,针对信息系统的攻击由低到高分别是个人威胁、组织层面威胁(犯罪团伙、黑客团体、竞争对手等)入国家层面威胁(网络战部队)。
个人威胁:
组织威胁:网络恐怖分子破坏公共秩序、制造社会混乱
国家威胁:其他国家情报机构收集我国政治、军事、经济等情报信息
恐怖组织通过网络大肆发布恐怖信息,渲染暴力活动
邪教组织通过网络极力宣扬种族歧视,煽动民族仇恨,破坏民族团结,宣扬邪教理念,破坏国家宗教政策,煽动社会不满情绪,甚至暴力活动
4、信息安全基本属性:保密性、完整性和可用性
可用性:确保任何时候得到授权的实体在需要时,都能访问到需要的数据,信息系统必须提供相应的服务。
保密性:也称机密性,是指对信息资源开放范围的控制,确保信息不被非授权的个人、组织和计算机程序访问
完整性:保证信息系统中的数据处于完整的状态,确保信息没有遭受篡改和破坏
5、《国家网络安全综合倡议(CNCI)》发布。CNCI计划建立三道防线:
2008年