计算机信息系统安全概念

信息安全概念22020年1月29日什么是信息安全国内方面——沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人32020年1月29日什么是信息安全国外方面信息安全管理体系要求标准（BS7799）信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。42020年1月29日形象地说,安全就是:进不来拿不走改不了跑不了看不懂打不垮52020年1月29日信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全数据安全实体安全运行安全完整性可用性机密性信息安全金三角结构面向属性信息安全框架62020年1月29日网络与信息安全涵盖范围物理安全保证系统至少能提供基本的服务运行安全保证系统的机密性，使得系统任何时候不被非授权人所恶意利用。保障网络的正常运行，确保系统时刻能为授权人提供基本服务。数据安全保证数据的发送源头不被伪造保证数据在传输、存储过程中不被获取并解析保证数据在传输、存储等过程中不被非法修改保证系统的可用性，使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。72020年1月29日内容安全数据安全运行安全物理安全网络与信息安全涵盖范围路由欺骗域名欺骗对传递信息进行捕获并解析删除局部内容或附加特定内容阻断信息传输系统，使得被传播的内容不能送达目的地82020年1月29日网络与信息安全涵盖范围这些层面具有相同的性质，都可以归并为真实性。其中，完整性是真实性的子集，是表示内容因未被修改而是真实的92020年1月29日网络与信息安全涵盖范围保证信息是真实可信的其发布者不被冒充，来源不被伪造，内容不被篡改。主要防范技术是校验与认证技术102020年1月29日网络与信息安全涵盖范围这些层面都反映出机密性特性其中可控性是机密性的子集，是表示为保护机密性而进行访问控制112020年1月29日网络与信息安全涵盖范围保证信息与信息系统不被非授权者所获取和使用。主要防范技术是密码技术122020年1月29日网络与信息安全涵盖范围这些层面都反映出可用性属性。其中抗否认性可看作是可用性的子集，是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性132020年1月29日网络与信息安全涵盖范围保证信息与信息系统可被授权人员正常使用。主要防护措施是确保信息与信息系统处于一个可信的环境之下142020年1月29日网络与信息安全涵盖范围信息安全金三角机密性真实性可用性(完整性)152020年1月29日网络与信息安全框架属性层次机密性真实性可用性物理安全防泄漏——抗恶劣环境数据安全抗非授权访问——正常提供服务运行安全防解析发布/路由内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断162020年1月29日信息安全的界定结论——是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术ISO；为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、泄露。国内学者：计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭受破坏、更改、泄露，以及系统连续正常运行。