1.1 信息安全基本概念
在计算机系统中,所有的文件,包括各类程序文件、数据文件、资料文件、数据库文件,甚至硬件系统的品牌、结构、指令系统等都属于信息。
信息已渗透到社会的方方面面,信息的特殊性在于:无限的可重复性和易修改性。 信息安全是指秘密信息在产生、传输、使用和存储过程中不被泄露或破坏。信息安全涉及信息的保密性、完整性、可用性和不可否认性。综合来说,就是要保障信息的有效性,使信息避免遭受一系列威胁,保证业务的持续性,最大限度减少损失。
1.信息安全的4个方面
(1)保密性。是指对抗对手的被动攻击,确保信息不泄露给非授权的个人和实体。采取的措施包括:信息的加密解密;划分信息的密级,为用户分配不同权限,对不同权限用户访问的对象进行访问控制;防止硬件辐射泄露、网络截获和窃听等。
(2)完整性。是指对抗对手的主动攻击,防止信息被未经授权的篡改,即保证信息在存储或传输的过程中不被修改、破坏及丢失。完整性可通过对信息完整性进行检验、对信息交换真实性和有效性进行鉴别以及对系统功能正确性进行确认来实现。该过程可通过密码技术来完成。
(3)可用性。是保证信息及信息系统确为受授者所使用,确保合法用户可访问并按要求的特性使用信息及信息系统,即当需要时能存取所需信息,防止由于计算机病毒或其他人为因素而造成系统拒绝服务。维护或恢复信息可用性的方法有很多,如对计算机和指定数据文件的存取进行严格控制,进行系统备份和可信恢复,探测攻击及应急处理等。
(4)不可否认性。是保证信息的发送者无法否认已发出的信息,信息的接收者无法否认已经接收的信息。例如,保证曾经发出过数据或信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。
2.信息安全的组成
一般来说,信息安全主要包括系统安全和数据安全两个方面。
系统安全:一般采用防火墙、防病毒及其他安全防范技术等措施,是属于被动型的安全措施。
数据安全:则主要采用现代密码技术对数据进行主动的安全保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等技术。
1.1 信息安全基本概念
在计算机系统中,所有的文件,包括各类程序文件、数据文件、资料文件、数据库文件,甚至硬件系统的品牌、结构、指令系统等都属于信息。
信息已渗透到社会的方方面面,信息的特殊性在于:无限的可重复性和易修改性。 信息安全是指秘密信息在产生、传输、使用和存储过程中不被泄露或破坏。信息安全涉及信息的保密性、完整性、可用性和不可否认性。综合来说,就是要保障信息的有效性,使信息避免遭受一系列威胁,保证业务的持续性,最大限度减少损失。
1.信息安全的4个方面
(1)保密性。是指对抗对手的被动攻击,确保信息不泄露给非授权的个人和实体。采取的措施包括:信息的加密解密;划分信息的密级,为用户分配不同权限,对不同权限用户访问的对象进行访问控制;防止硬件辐射泄露、网络截获和窃听等。
(2)完整性。是指对抗对手的主动攻击,防止信息被未经授权的篡改,即保证信息在存储或传输的过程中不被修改、破坏及丢失。完整性可通过对信息完整性进行检验、对信息交换真实性和有效性进行鉴别以及对系统功能正确性进行确认来实现。该过程可通过密码技术来完成。
(3)可用性。是保证信息及信息系统确为受授者所使用,确保合法用户可访问并按要求的特性使用信息及信息系统,即当需要时能存取所需信息,防止由于计算机病毒或其他人为因素而造成系统拒绝服务。维护或恢复信息可用性的方法有很多,如对计算机和指定数据文件的存取进行严格控制,进行系统备份和可信恢复,探测攻击及应急处理等。
(4)不可否认性。是保证信息的发送者无法否认已发出的信息,信息的接收者无法否认已经接收的信息。例如,保证曾经发出过数据或信号的发方事后不能否认。可通过数字签名技术来确保信息提供者无法否认自己的行为。
2.信息安全的组成
一般来说,信息安全主要包括系统安全和数据安全两个方面。
系统安全:一般采用防火墙、防病毒及其他安全防范技术等措施,是属于被动型的安全措施。
数据安全:则主要采用现代密码技术对数据进行主动的安全保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等技术。