信息安全的基本概念 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在! ①信息系统安全包括四个层面 信息系统安全=设备安全十数据安全+内容安全十行为安全 简称信息系统安全为信息安全! ②中文词安全= Security+ Safety 中文安全的含义等于英文 Security加上 Safety的含 义 Security是指阻止人为的对安全的危害。 Safety是指阻止非人为的对安全的危害
二、信息安全的基本概念 2、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在! ① 信息系统安全包括四个层面 信息系统安全= 信息系统安全=设备安全+数据安全+内容安全+行为安全 设备安全+数据安全+内容安全+行为安全 简称信息系统安全为信息安全! ② 中文词安全=Security + Safety – 中文安全的含义等于英文Security 加上Safety的含 义。 – Security是指阻止人为的对安全的危害。 – Safety是指阻止非人为的对安全的危害
信息安全的基本概念 ③信息系统设备安全的概念 ●信息系统设备的安全是信息系统安全的首 要问题和基础之一。 个侧面:设备的稳定性Sb),设 备的可营性 Reliability),设备的可用性 LAvailabity) 设备:硬设备,软设备
③信息系统设备安全的概念 统设备安全的概念 z 信息系统设备的安全是信息系统安全的首 要问题和基础之一。 z 三个侧面:设备的稳定性(Stability ),设 备的可靠性(Reliability),设备的可用性 (Availabity)。 z 设备:硬设备,软设备 二、信息安全的基本概念
信息安全的基本概念 ④数据安全的概念 IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。 说明:这个定义明确了信息安全的三个侧面:数 据的秘密性( Secrecy),数据的真实性 ( Authenticity),数据的完整性( Integrity)o 这个定义还说明了,为了信息安全必须采取措施 必须付出代价,代价就是资源(时间和空间)
④数据安全的概念 IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。 – 说明:这个定义明确了信息安全的三个侧面:数 据 的 秘密性 (Secrecy) ,数据的 真实性 (Authenticity),数据的完整性(Integrity)。 – 这个定义还说明了 这个定义还说明了,为了信息安全必须采取措施 为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间)。 二、信息安全的基本概念
信息安全的基本概念 ⑤内容安全的概念 ●内容安全是信息安全在法律、政治、道德 层次上的要求。 政治上健康 符合国家法律、法规 符合中华民族道德规范
⑤内容安全的概念 z 内容安全是信息安全在法律、政治、道德 层次上的要求。 • 政治上健康 • 符合国家法律、法规 • 符合中华民族道德规范 二、信息安全的基本概念
信息安全的基本概念 ⑥行为安全的概念 ●行为安全是信息安全的终极目的。 0符合哲学上,实践是检验真理的唯一标准的原理。 从过去的仅看身份发展为既看身份更看行为。 三个侧面: 行为的秘密性 行为的完整性 行为的可控性
⑥行为安全的概念 z行为安全是信息安全的终极目的。 • 符合哲学上,实践是检验真理的唯一标准的原理。 • 从过去的仅看身份,发展为既看身份更看行为。 • 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性。 二、信息安全的基本概念