【信息安全】之【一】信息安全基本概念与原理

信息安全基本概念与原理

• 一、信息安全概述
• Ⅰ信息安全的概念
• Ⅱ信息安全的威胁
• • 1、信息安全的主要威胁
  • 2、计算机网络的安全威胁的特征

一、信息安全概述

Ⅰ信息安全的概念

数据：数据是用来反映客观世界而记录下来的可以鉴别的物理符号。
信息：信息是有一定含义的数据，是加工处理后的数据，是对决策者有用的数据。
数据处理：将数据转换成信息。
信息安全的核心属性：
①保密性：确保信息在存储、使用、传输过程中不会泄露给非授权用户或实体。
②完整性：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当篡改，保持信息内、外部表示的一致性。
③可用性：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源。
除此之外，还有数据隐私性，身份地匿名性，身份地不可链接性，数据完整性，身份可认证性等等。
信息安全体系结构：

• 物理安全就是广义的硬件安全

Ⅱ信息安全的威胁

1、信息安全的主要威胁

①人为的失误
②信息截取
③内部窃密和破坏
④黑客攻击
⑤技术缺陷
⑥病毒

2、计算机网络的安全威胁的特征

①窃听
②重传
③伪造
④篡改
⑤拒绝服务攻击
⑥行为否认
⑦非授权访问
⑧传播病毒