信息安全概论
信息安全基本常识
信息安全问题根源:
- 内因:系统越来越复杂,人是复杂的
- 外因:来自对手的威胁
基本目标:机密性、完整性、可用性
- 机密性:确保信息没有非授权的泄漏,不被非授权的个人、组织和计算机程序使用
- 完整性:确保信息没有遭到篡改和破坏
- 可用性:确保拥有授权的用户或程序可以及时、正常使用信息
如何保障:完善控制措施、有效管理约束人、贯穿系统生命周期的工程过程、高素质人才队伍
信息安全形势和任务
网络空间安全趋势
- 隐蔽性:不知不觉中中招
- 趋利性:为了炫耀能力的黑客少了,非法取得政经利益的人多了
网络空间安全涉及的内容
学术角度定义网络空间:网络空间是人类通过“网络角色”,依托“信息通信技术系统”来进行“广义信号”交互“操作”的人造活动空间。
网络空间四要素
- 网络空间载体:设施
- 网络操作对象:数据
- 网络活动主体:用户
- 网络活动形式:操作
四层次模型
- 设备层安全
- 系统层安全
- 数据层安全
- 应用层安全
四大基础模块
- 信息安全
- 应用安全
- 网络安全
- 因特网安全
网络空间安全是关键信息基础设施保护(CIIP)的必要组成部分