第3章信息安全基本概念与原理 。引言: ·随着社会信息化水平的不断提高和电子政务与电子商务 的快速发展,信息系统与计算机网络的基础性、全局性 作用日益增强,国民经济与社会活动之间的依赖关系不 断加强。 在日常工作和生活中,人们越来越依赖信息系统,越来 越多地通过信息系统管理企业的产供、销、人、财、 物,裁来越多地使甭寻章杭网络来传递敏感信怠
第3章 信息安全基本概念与原理 引言: • 随着社会信息化水平的不断提高和电子政务与电子商务 的快速发展,信息系统与计算机网络的基础性、全局性 作用日益增强,国民经济与社会活动之间的依赖关系不 断加强。 • 在日常工作和生活中,人们越来越依赖信息系统,越来 越多地通过信息系统管理企业的产、供、销、人、财、 物,越来越多地使用计算机网络来传递敏感信息
·信息系统的一次故障或事故会造成巨大的影响,甚至 是灾难。特别是对于军事、航空航天、金融、电力等 关键信息系统而言,其安全性、可信性就更加重要。 物联网(The Internet of things)技术进一步促进了信 05 息化的发展
• 信息系统的一次故障或事故会造成巨大的影响,甚至 是灾难。特别是对于军事、航空航天、金融、电力等 关键信息系统而言,其安全性、可信性就更加重要。 • 物联网(The Internet of things)技术进一步促进了信 息化的发展
信息安全的概念 。 数据与信息 ·不同的角度:计算机安全,网络安全 ·信息安全的目标(三要素CA) ·保密性 完整性 可用性 ·AAA概念 ·保证性(Assurance) ·真实性(Authenticity) 匿名性(Anonymity)
信息安全的概念 • 数据与信息 • 不同的角度:计算机安全,网络安全 • 信息安全的目标(三要素CIA) • 保密性 • 完整性 • 可用性 • AAA 概念 • 保证性 (Assurance) • 真实性 (Authenticity) • 匿名性 (Anonymity)
信息安全的发展历程 ·物理安全 ·网络安全 ·应用安全 ·数据安全
信息安全的发展历程 • 物理安全 • 网络安全 • 应用安全 • 数据安全
信息安全的主要威胁 ·窃听 ·重传 ·伪造 ·篡改 ·拒绝服务攻击 ·行为否认 ·非授权访问 ·传播病毒
信息安全的主要威胁 • 窃听 • 重传 • 伪造 • 篡改 • 拒绝服务攻击 • 行为否认 • 非授权访问 • 传播病毒