信息安全概论

信息安全基本常识

信息安全问题根源：

• 内因：系统越来越复杂，人是复杂的
• 外因：来自对手的威胁

基本目标：机密性、完整性、可用性

• 机密性：确保信息没有非授权的泄漏，不被非授权的个人、组织和计算机程序使用
• 完整性：确保信息没有遭到篡改和破坏
• 可用性：确保拥有授权的用户或程序可以及时、正常使用信息

如何保障：完善控制措施、有效管理约束人、贯穿系统生命周期的工程过程、高素质人才队伍

信息安全形势和任务

网络空间安全趋势

• 隐蔽性：不知不觉中中招
• 趋利性：为了炫耀能力的黑客少了，非法取得政经利益的人多了

网络空间安全涉及的内容

学术角度定义网络空间：网络空间是人类通过“网络角色”，依托“信息通信技术系统”来进行“广义信号”交互“操作”的人造活动空间。

网络空间四要素

• 网络空间载体：设施
• 网络操作对象：数据
• 网络活动主体：用户
• 网络活动形式：操作

四层次模型

• 设备层安全
• 系统层安全
• 数据层安全
• 应用层安全

四大基础模块

• 信息安全
• 应用安全
• 网络安全
• 因特网安全

网络空间安全是关键信息基础设施保护（CIIP）的必要组成部分