您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 信息网络安全知识普及教育培训教程--信息安全基础
信息安全基础厦门市公安局网监处傅明德第一节信息安全基础知识第二节信息安全管理基础第三节物理安全第一节信息安全基础知识一、信息安全的概念二、信息安全的发展现状三、信息安全的技术体系结构四、信息安全的法律体系1.1.1信息安全的概念20世纪,人类在科学技术领域内最大的成就是发明制造了电子计算机。为了不断提高其性能,增加计算机的功能和应用范围,全球科学家和技术人员一直在孜孜不倦地进行试验和改进。在计算机更新换代的改进过程中,电子化技术、数字技术、通信技术以及网络技术不断融合和被广泛应用,从而使得以计算机为负载主体的互联网技术得以突破时空限制而普及全球,并由此开创了一个以电子信息交流为标志的信息化时代。随着科学技术特别是信息技术和网络技术的飞速发展以及我国信息化进程的不断推进,各种信息化系统已经成为国家的关键基础设施,它们支持着网络通信、电子商务、电子政务、电子金融、电子税务、网络教育以及公安、医疗、社会福利保障等各个方面的应用。相对于传统系统而言,数字化网络的特点使得这些信息系统的运作方式,在信息采集、储存、数据交换、数据处理、信息传送上都有着根本的区别。无论是在计算机上的储存、处理和应用.还是在通信网络上交换、传输,信息都可能被非法授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而不被承认,更可能因为阻塞拦截而无法存取,这些都是网络信息安全上的致命弱点。因而,信息安全应运而生。1.1.1信息安全的概念要理解信息安全,首先要了解什么是信息。“信息”是当代使用频率很高的一个概念,也是很难说清楚的一个概念,目前比较流行的有以下几种说法:1、信息是用语言、文字、数字、符号、图像、声音、情景、表情、状态等方式传递的内容。2、1948年,信息论的奠基人之一,美国数学家申农(Shanon)第一个以信息公式的方式定义“信息是熵的减少”,这里用到的“熵”是不确定性的度量。申农的信息定义实际上是说,信息是“用来消除不确定的东西”。3、控制论的奠基人维纳(Wiener)在1948年指出:“信息就是信息,不是物质.也不是能量”。专门指出了信息是区别于物质与能量的第三类资源。4、有人说信息是事物表现的一般形式,信息就是消息,强调了信息的知识性。5、有人强调信息的作用性,发展申农的信息定义,提出信息是具有新内容与新知识的消息。1.1.1信息安全的概念6、有人则强调信息与通信的关系,并且进一步形成了三类看法:1、“技术信息”,认为信息是物质属性的反映,例如事物运动的状态与方式等。2、“语义信息”,认为信息是人们适应外部世界,并同外部进行内容交换的标记,例如各种知识与技能等。3、“价值信息”,认为信息是具有价值性、有效性、经济性及其他特性的知识,例如各种情报等。据不完全统计,世界上有关信息的定义有100多种,它们都从不同的侧面、不同的层次揭示了信息的某些特征和性质,但至今仍没有统一的、能为各界普遍认同的定义。“信息”的定义之所以呈现多样化,主要有三方面的原因:第一,信息本身的复杂性,它是一个多元化、多层次、多功能的综合物;第二,信息科学是一门新兴学科,是一门“大”学科,它有许多分支学科,它的内涵与外延不很确切,而且随着社会、经济和科学技术的发展处于不断发展之中;第三,人们出于不同的研究目的或使用目的,从不同的角度或层次出发,对“信息”必然作出不同的理解与解释。1.1.1信息安全的概念我国国家标准GB4898一85《情报与文献工作词汇基本术语》中,关于“信息”的解释是:“Information,物质存在的一种方式、形态或运动状态,也是事物的一种普遍属性,一般指数据、消息中所包含的意义,可以使消息中所描述事件的不确定性减少”。这个定义首先明确了信息的本质是物质的属性,而不是物质实体本身。客观存在的一切事物,包括自然界、人体本身和人类社会,都是在不断运动着的,运动的物质,必然会产生相互作用和影响,从而引起物质结构、数量等多方面的变化,事物的这些变化,便成为信息产生的物质基础。因此,信息不是事物本身,而是由事物发出的数据、消息中所包含的意义。同时,这一定义明确了信息的认知知识的功能,即能减少不确定性的能力,可以说,信息是知识的源泉,知识是对获得信息进行处理并使之系统化的结果。这一功能是信息的基本功能,是人类解释客观世界发展规律的重要途径,知识的积累、科技的发展进步、经济文化的繁荣,都离不开信息的这一功能,经过大脑对信息的鉴别、筛选、归纳、提炼和存储,人类对客观世界的认识逐步深入,人类逐步进化、进步、发展。最后,这一定义明确了信息是指数据与消息中所包含的意义,是数据与消息这样的信息中所包含的内容,区分了信息与信息,从结构上使信息的概念更加准确。一般意义上,信息(Information)是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系。对现代社会来说,信息也是一种资产,包括计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等,就像其他重要的商业资产那样,信息资产具有重要的价值,因而需要进行妥善保护。1.1.1信息安全的概念(二)信息的性质和功能信息具有下面一些重要的性质:1、普遍性:信息是事物运动的状态和状态变化的方式。因此,只要有事物的存在,只要事物在不断地运动,就会有它们运动的状态和状态变化的方式,也就存在着信息,所以信息是普遍存在的,信息具有普遍性。2、无限性:在整个宇宙时空中,信息是无限的,即使是在有限的空间中,信息也是无限的。一切事物运动的状态和方式都是信息,事物是无限多样的,事物的发展变化更是无限的,因而信息是无限的。3、相对性:对于同一个事物,不同的观察者所能获得的信息量可能不同。4、传递性:信息可以在时间上或在空间中从一点传递到另一点。5、变换性:信息是可变换的,它可以由不同载体用不同的方法来载荷。6、有序性:信息可以用来消除系统的不定性,增加系统的有序性。获得了信息,就可以消除认识主体对于事物运动状态和状态变化方式的不确定性。信息的这一性质使信息对人类具有特别重要的价值。1.1.1信息安全的概念7、动态性:信息具有动态性质,一切活的信息都随时间而变化,因此,信息也是有时效的。信息是事物运动的状态和状态变化的方式,事物本身在不断发展变化,因而信息也会随之变化。脱离了母体的信息因为不再能够反映母体的新的运动状态和状态变化方式,它的效用就会降低,以至完全失去效用,这就是信息的时效性。所以人们在获得信息之后,并不能就此满足,信息要及时发挥效用,要不断补充和更新。8、转化性:信息可以转化,在一定的条件下,信息可以转化为物质、能量。最主要的条件是信息必须被人们有效地利用。正确而有效地利用信息,就可能在同样的条件下创造更多的物质财富和能量。上述这些性质是信息的主要性质。了解信息的性质,一方面有助于对信息概念进一步理解,另一方面也有助于人们更有效地掌握和利用信息。信息的基本功能在于维持和强化世界的有序性,可以说,缺少物质的世界是空虚的世界,缺少能量的世界是死寂的世界,缺少信息的世界是混乱的世界。信息的社会功能则表现在维系社会的生存,促进人类文明的进步和人类自身的发展。信息的功能主要表现为:信息是一切生物进化的导向资源。生物生存于自然环境之中,而外部自然环境经常发生变化,如果生物不能得到这些变化的信息,生物就不能及时采取必要的措施来适应环境的变化,就可能被变化了的环境所淘汰。1.1.1信息安全的概念信息是知识的来源。知识是人类长期实践的结晶,知识一方面是人们认识世界的结果,另一方面又是人们改造世界的方法,信息具有知识的秉性,可以通过一定的归纳算法被加工成知识。信息是决策的依据。决策就是选择,而选择意味着消除不确定性,意味着需要大量、准确、全面及时的信息。信息是控制的灵魂。这是因为,控制是依据策略信息来干预和调节被控对象的运动状态和状态变化的方式;没有策略信息,控制系统便会不知所措。信息是思维的材料。思维的材料只能是“事物的运动状态和状态变化的方式”,而不可能是事物的本身。人的思维和智慧是信息过程的产物。信息是管理的基础,是一切系统实现自组织的保证。信息是一种重要的社会资源,虽然人类社会在漫长的进化过程中一直没有离开信息,但是只有到了信息时代的今天,人类对信息资源的认识、开发和利用才达到高度发展的水平。现代社会将信息、材料和能源看成支持社会发展的三大支柱,充分说明了信息在现代社会中的重要性。信息安全的任务是确保信息功能的正确实现。1.1.1信息安全的概念如果说信息是一家机构的资产,与其他资产一样,应受到保护,那么信息安个的作用就是保护信息不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。但机构及其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。信息安全就是要采取措施(相应的技术手段及有效管理)让这些信息资产免遭威胁,或者将威胁带来的危害降到最低程度,以此维护机构的正常运作。凡是涉及信息的保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方面的技术和理论,都是信息安全所要研究的范畴,也是信息安全所要实现的目标。安全(Security)并没有统一的定义,这里是指将信息面临的威胁降到(机构可以接受的)最低限度。同样,信息安全(InformationSecurity)也没有公认和统一的定义。国内外对于信息安全的概念都比较含糊和笼统,但都强调的一点是:离开信息体系和具体的信息系统来谈论信息安全是没有意义的。因此人们通常从两个角度来对信息安全进行定义:一是从具体的信息技术系统来定义,二是从某一个特定信息体系(如金融信息系统、政务信息系统、商务信息系统等)的角度来定义。从学科和技术的角度来说,信息安全(学)是一门综合性学科,它研究、发展的范围很广,包括信息人员的安全性、信息管理的安全性、信息设施的安全性、信息本身的保密性、信息传输的完整性、信息的不可否认性、信息的可控性、信息的可用性等,确保信息系统按照预期运行且不做任何多余的事情,系统所提供的信息机密性可以得到适度的保护,系统、数据和软件的完整性得到维护和统一,以防任何可能影响任务完成的非计划的任务中断。长期以来,人们比较认同的关于信息安全的定义有两个:1.1.1信息安全的概念一个是美国联邦政府标准的定义----“保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏”;另外一个是我国信息安全国家重点实验室的定义---“信息安全涉及信息的保密性(Confidentiality)、可用性(Availability)、完整性(Integrity)和可控性(Controllability)。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性”。国际标准化组织(ISO)定义信息安全为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露”。随着计算机应用范围的逐渐扩大以及信息内涵的不断丰富,信息安全涉及的领域内涵也越来越广。信息安全不仅是保证信息的机密性、完整性、可用性、可控性和可靠性,并且从主机的安全技术发展到网络体系结构的安全.从单一层次的安全发展到多层次的立体安全。目前,涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面。因此在不会产生歧义时,常将计算机网络信息系统安全简称为信息安全。由于计算机网络具有联结形式多样性、终端发布不均匀性和网络开放性、互联性等特征,使得网络易受到黑客、恶意软件和其他不轨行为的攻击,所以网络信息的安全和保密性就是一个至关重要的问题。无论是在单机系统、局域网还是在广域网系统中,都存在着自
本文标题:信息网络安全知识普及教育培训教程--信息安全基础
链接地址:https://www.777doc.com/doc-2714485 .html