第三章 信息安全基本概念与原理
目录
本章学习要点如下:
- 掌握信息安全的基本概念和基本服务;
- 了解信息安全面临的主要威胁;
- 了解信息安全体系结构,掌握相关概念和模型。
3.1 信息安全概述
3.1.1 信息安全的概念
数据:用来反映客观世界而记录下来的可以鉴别的物理符号。
信息:有一定含义的数据,是加工处理后的数据,是对决策者有用的数据。
信息安全具体表现为三个基本属性或基本目标 CIA :
- 保密性(Confidentiality)
- 完整性(Integrity)
- 可用性(Availability)
信息安全的发展历程:
- 物理安全:保证计算机信息系统保密性、完整性和可用性的基础;
- 网络安全:指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或恶意的原因而遭受破坏、更改和泄露,系统可以连续可靠地运行,网络服务不中断。网络安全包括网络设备安全、网络信息安全和网络软件安全;
- 应用安全
- 数据安全:一是防止数据丢失,二是防止数据泄露,还要防止数据被非法访问和盗取。
3.1.2 信息安全现状分析
内因
- 人们认识能力和实践能力的局限性所造成的;
- 软件系统的规模越来越大,越来越复杂,以至于其复杂性超出了人们控制和理解的范围,软件中的漏洞不可避免;
- 技术因素;
- 管理疏漏。
外因
- 计算机信息系统面临着不同层次的安全威胁。
用户安全意识需要进一步加强
总的来看,计算机信息系统不安全的原因主要是:自身缺陷、开放性、黑客攻击。