>>第十一章信息安全技术基础 口11.1信息安全基础 11.2计算机病毒及防治 11.3黑客与防范 11.4职业道德规范与知识产权保护
>> 第十一章 信息安全技术基础 □ 11.1 信息安全基础 □ 11.2 计算机病毒及防治 □ 11.3 黑客与防范 □ 11.4 职业道德规范与知识产权保护
小四N第11章信息安全技术基础 11.1 信息安全基础 ▣基本概念 口常用信息安全防御技术 口网络安全
2 第 11 章 信息安全技术基础 11.1 信息安全基础 基本概念 常用信息安全防御技术 网络安全
、八第11章信息安全技术基础 >11.1.1基本概念 口什么是信息安全:信息安全是一个广泛而 抽象的概念,主要包括信息的保密性、真 实性、完整性、未授权拷贝和所寄生系统 的安全性五方面内容。不同领域不同方面 对其概念的阐述有所不同。 ▣其定义分为两大类: ◆一是具体信息系统的安全; ◆二是某一特定信息体系的安全。 3
3 第 11 章 信息安全技术基础 什么是信息安全:信息安全是一个广泛而 抽象的概念,主要包括信息的保密性、真 实性、完整性、未授权拷贝和所寄生系统 的安全性五方面内容。不同领域不同方面 对其概念的阐述有所不同。 其定义分为两大类: ◆一是具体信息系统的安全; ◆二是某一特定信息体系的安全。 >> 11.1.1 基本概念
小四小第11章信息安全技术基础 >11.1.1基本概念 ▣信息安全包括以下5个基本要素或特性: (5)不可抵赖性 也称作不可否认 保密性 信息安全 不可抵 性。不可抵赖性 5要素 赖性 是面向通信双方 (人、实体或进 程)信息真实同 一的安全要求, 完整性 可靠性 它包括收、发双 方均不可抵赖。 可用性 4
4 第 11 章 信息安全技术基础 信息安全 5要素 可靠性 可用性 保密性 完整性 不可抵 赖性 >> 11.1.1 基本概念 信息安全包括以下5个基本要素或特性: (1)保密性: 信息不泄露给 非授权的个人、 实体和过程, 或供其使用。 常用的保密技 术有防帧收、 防辐射、信息 加密、物理保 密等。 (2)完整性: 数据和资源未 被改变,真实 可靠。常用的 保障信息完整 性方法有协议、 纠错编码方法、 密码校验、数 字签名、公证 等。 (3)可用性: 授权用户可以 根据需要随时 访问所需信息。 (4)可靠性: 系统在规定条 件下和规定时 间内、完成规 定功能的概率。 (5)不可抵赖性: 也称作不可否认 性。不可抵赖性 是面向通信双方 (人、实体或进 程)信息真实同 一的安全要求, 它包括收、发双 方均不可抵赖
八第11章信息安全技术基础 > >11.1.1基本概念 ▣信息安全的目标致力于保障以上5个特性不 被破坏。由于这5个特性既相互独立,又彼 此重叠,互相制约,因此,如何在这些特 性中寻找一个平衡点以构建安全的信息系 统是信息安全面临的一个重要挑战。 ▣信息安全首先是实体的安全。实体安全是 指对机房、网络设备、线路和主机等的安 全防范。信息安全防御技术包括主动防御 技术和被动防御技术
5 第 11 章 信息安全技术基础 信息安全的目标致力于保障以上5个特性不 被破坏。由于这5个特性既相互独立,又彼 此重叠,互相制约,因此,如何在这些特 性中寻找一个平衡点以构建安全的信息系 统是信息安全面临的一个重要挑战。 信息安全首先是实体的安全。实体安全是 指对机房、网络设备、线路和主机等的安 全防范。信息安全防御技术包括主动防御 技术和被动防御技术。 >> 11.1.1 基本概念