信息安全教学课件chapter01.pptVIP

计算机通信信息安全技术;;内容;第一章 绪论;1.1信息安全;1.1.2 信息的定义;信息有别于： 消息只是信息的外壳，信息则是消息的内核 ； 信号是信息的载体，信息则是信号所载荷的内容 ； 数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述 ； 情报通常是揭示秘密的、专门的、新颖的一类信息；可以说所有的情报都是信息，但不能说所有的信息都是情报； 知识是认识主体所表达的信息，是逻辑化的信息，并非所有的信息都是知识。 ;1.1.3 信息的性质;1.1.4 信息的功能;信息的功能主要表现在5个方面： 信息是宇宙万物有序运行的内在依据 。 信息是人类认识世界和改造世界的媒介，它实现人类与自然界的沟通 。 信息是社会生存与发展的动力。 信息是智慧之源，是人类的精神食粮。 信息是管理的灵魂。 ; 在计算机通信领域，信息技术定义是： 在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。 “信息技术”作为专门术语，其概念的本质是“技术”而非“信息”。 ;信息系统的定义分广义的和狭义的两种。 一、信息系统的广义定义： 各种处理信息的系统都可以认为是信息系统，包括人体本身和各种人造系统。 二、信息系统的狭义定义： 指基于计算机的系统，是人、规程、数据库、硬件和软件等各种设施、工具和运行环境的有机集合，它突出的是计算机和网络通信等技术的应用 。;一、计算机安全的定义： 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、篡改和泄露，保证系统连续正常运行。 二、从计算机组成上看，计算机安全的内容分别对应物理安全和逻辑安全。 物理安全：指系统设备及相关设施受到物理保护，免于破坏、丢失等，强调的是硬件安全； 逻辑安全：包括信息完整性、机密性和可用性。 ;三、计算机安全又可以分为静态的和动态两种 静态观点: 计算机安全主要是解决特定计算机设备的安全问题。 动态观点，计算机安全问题是一个动态的过程，计算机要为人所用，大多数情况下，它处于动态的使用、运行状态 因此，计算机安全更应该该从动态的观点看待计算机安全。;一、通信网络安全的定义 对计算机和计算机之间相连接的传输线路、设备和协议进行管理，特别是对通信网络的组成方式、拓扑结构和网络应用的管理，保障信息传输的安全性。 二、通信网络安全的主要内容： 保护网络系统中的硬件、软件及其数据和数据的传输不受偶然或者恶意原因而遭到破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。;一、信息系统安全的定义 确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中、处于动态和静态过程中的机密性、完整性、可用性、可审查性和不可否认性，使这些信息内容与人、通信网络、环境有关的技术和管理规程形成有机集合。 人指信息系统的主体，包括各类用户、支持人员以及技术管理和行政管理人员； 通信网络则指计算机和网络互联设备、传输介质、操作系统、通信协议和应用程序所构成的物理的和逻辑的完整体系； 环境则指系统稳定和可靠运行所需要的保障系统，包括建筑物、机房、动力保障与备份以及应急与恢复系统。 ; 信息系统安全是一个多维、多层次、多因素、多目标的体系。 就信息安全和信息系统安全的内涵而言，保证信息（内容）的机密性是系统安全的基本和首要目标之一。 ; 在强调信息系统安全和必威体育官网网址时，是将必威体育官网网址作为管理策略和安全策略的一部分，而不仅仅是作为信息机密性指标来定义的。 作为管理策略和安全策略，必威体育官网网址涉及对信息系统的信息密级进行划分和管理，对涉密网络和非涉密网络进行界定和管理，对必威体育官网网址技术和产品进行保护。; 二、信息安全所做工作 将处理与信息依附性、动态性、异步性、共享性、可传递性、可变换性、可转化性和可他性等有关的问题。 三、信息安全的任务 是确保信息功能的正确实现。 本书涉及的信息安全概念是狭义的、用于计算机通信领域的信息系统安全。;信息网络已经成为社会发展的重要保证。 信息网络安全已涉及到国家的政府、军事、科技、文教等各个领域。 已经形成计算机通信信息安全（简称网络安全）的专门技术，它主要研究计算机网络中在信息获取、存储、传输、信息处理、信息共享等各个方面的信息安全问题。 对抗不断出现的攻击和威胁。;典型攻击;Code Red;Cod