《信息技术导论》课件-8.1什么是信息安全

什么是信息安全一、信息安全的概念四、我国信息安全发展状况二、信息安全要素三、信息安全等级保护信息安全的概念信息安全的概念不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。硬件A软件B数据C人D物理环境E基础设施F信息安全的概念保护对象是什么？是保护计算机硬件、软件、数据保护目的是什么？是不遭到破坏、更改和泄露保护措施和手段是什么？技术、管理上的安全保护信息安全的概念狭义安全广义安全计算机科学01网络技术02通信技术03密码技术04信息安全技术05应用数学06数论07信息论08信息安全的概念指纹识别人脸识别虹膜识别生命探测设备当前大热的区块链技术应用中，虚拟货币与现代金融货币的法律意义上的价格界定、智能合约与民事法律合同的法理逻辑矛盾等都是极为复杂的信息安全问题。信息安全的概念狭义安全广义安全采集加工传递存储应用完整性机密性可用性可控性不可否认性信息安全的概念LOREMLOREMLOREMLOREM物理安全技术系统安全技术网络安全技术应用安全技术美国信息保障技术框架(informationassurancetechnicalframework，IATF)给出了一个保护信息系统的通用框架，信息安全分成四个层面。信息安全要素信息安全要素简称为安全的CIA三要素(取英文首字母)。还可拓展的两个元素是可控性(controlability)和不可否认性(non-repudiation)。完整性(integrity)保密性(confidentiality)可用性(availability)信息安全要素保密性1用于防止向未授权的人员、资源或进程披露信息,非授权人员、实体或过程不能访问信息,信息数据只能被授权用户和实体利用的特性。这里要注意的是信息只能是被授权用户使用和访问，而在安全工作中我们需要采用安全技术和措施防止未经授权的用户访问和修改、泄露，如加密技术、分配访问权限等技术和手段。信息安全要素完整性2信息数据准确性、一致性和可信度，未经授权不能更改数据的特性。完整性信息在存储或传输的过程中没有被修改、破坏，没有发生丢失的特性。信息安全技术通常应用数字签名、信息校验技术等来保证完整性。信息安全要素可用性3可被授权实体访问和使用的特性，确保授权用户可以在需要的时候访问信息。信息安全要素可控性4对信息的内容及传播具有控制能力，对信息和信息系统可实施安全监控管，防止非法利用信息和信息系统。信息安全要素不可否认性5在信息交互过程中,信息交互的双方不能否认其在交互过程中发送信息或接收信息的行为。在一定程度上杜绝信息交互各方的相互欺骗,通过提供证据来防止这样的行为。不可否认的特性主要是通过数字签名、第三方认证等技术来实现。信息安全等级保护信息安全等级保护根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规，国家通过信息安全等级保护工作对信息和信息载体按照重要性等级分级别进行保护。信息安全等级保护信息安全等级保护对国家秘密信息，公民、法人和其他组织的专有信息及公开信息，以及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。信息安全等级保护对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护,在中国、美国等很多国家都存在的一种信息安全领域的工作。信息安全等级保护用户自主保护级01安全标记保护级03系统审计保护级02结构化保护级04访问验证保护级05我国信息安全发展状况我国信息安全发展状况“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国”。我国信息安全发展状况(2014年2月27日,习近平主持召开中央网络安全和信息化领导小组第一次会议时的讲话)我国高度重视网络安全和信息化工作，在新的网络强国战略思想指引下，信息安全事业取得了积极进展和瞩目成就。公安部国家保密局国家密码管理局国信办我国信息安全发展状况对等级划分、保护、实施与管理、涉密信息系统分级保护管理、密码管理、法制责任等问题做了相关规定。2014年2月27日，中央网络安全和信息化领导小组成立。我国信息安全发展状况研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增