第第1章章 信息安全概述信息安全概述本章知识结构案例与思考v案例与思考案例与思考1-11-1:斯诺登曝光美国棱镜计划:斯诺登曝光美国棱镜计划v案例与思考案例与思考1-21-2:震网攻击与伊朗核设施的瘫痪:震网攻击与伊朗核设施的瘫痪1.1 信息、信息系统与网络空间v1.1.1 1.1.1 信息的概念信息的概念1. 1. 信息的定义信息的定义我国国家标准我国国家标准GB/T 48942009GB/T 48942009信息与文献信息与文献 术术语语中,关于中,关于“ “信息信息” ”的解释是的解释是“ “InformationInformation,被交流的知识,被交流的知识” ”,而,而“ “知识知识” ”的的 解释是解释是“ “基于基于推理并经过证实的认识推理并经过证实的认识” ”在在GB/T 175322005GB/T 175322005术语工作术语工作 计算机应用计算机应用 词词汇汇中对中对“ “信息信息” ”的解释是的解释是“ “关于客体(如事实、关于客体(如事实、概念、事件、思想、过程等)的知识,它在一定概念、事件、思想、过程等)的知识,它在一定的上下文中具有特定的意义的上下文中具有特定的意义。
”1.1 信息、信息系统与网络空间v1.1.1 1.1.1 信息的概念信息的概念2. 2. 信息与消息、数据等概念的区别与联系信息与消息、数据等概念的区别与联系 (1 1)消息消息(MessageMessage)与)与信息信息消息是信息的俗称,信息是消息的学名消息是信息的消息是信息的俗称,信息是消息的学名消息是信息的日常称谓,信息是消息的学术表述,两者可以互换日常称谓,信息是消息的学术表述,两者可以互换 (2 2)数据数据(DataData)与)与信息信息在计算机应用领域,数据的原意是以数字形式表达的信在计算机应用领域,数据的原意是以数字形式表达的信息数据实际是记录或表示信息的一种形式,而信息是息数据实际是记录或表示信息的一种形式,而信息是经过加工的数据,是有价值的数据,不能把数据等同于经过加工的数据,是有价值的数据,不能把数据等同于信息本身信息本身1.1 信息、信息系统与网络空间v1.1.1 1.1.1 信息的概念信息的概念2. 2. 信息与消息、数据等概念的区别与联系信息与消息、数据等概念的区别与联系 (3 3)媒体媒体(MediaMedia)和)和信息信息媒体的字面意义是媒体的字面意义是“ “媒介体媒介体” ”或或“ “中介物中介物” ”,它的表征,它的表征性作用是在不同的对象之间实现某种意义上的互相沟通。
性作用是在不同的对象之间实现某种意义上的互相沟通信息作为信息作为“ “事物运动的状态和状态变化的方式事物运动的状态和状态变化的方式” ”,总是,总是依附于一定的事物依附于一定的事物 (4 4)情报情报(IntelligenceIntelligence)与)与信息信息情报是对主体具有某种特殊意义(军事利益、政治利益、情报是对主体具有某种特殊意义(军事利益、政治利益、经济利益等)的信息,它与认识主体的目标利益密切相经济利益等)的信息,它与认识主体的目标利益密切相关1.1 信息、信息系统与网络空间v1.1.1 1.1.1 信息的概念信息的概念2. 2. 信息与消息、数据等概念的区别与联系信息与消息、数据等概念的区别与联系 (5 5)知识知识(KnowledgeKnowledge)、)、智能智能(IntelligentIntelligent)与)与信息信息信息是知识的原材料;知识是由信息提炼出来的抽象产信息是知识的原材料;知识是由信息提炼出来的抽象产物智能包括智能包括4 4个个“ “能力要素能力要素” ”:获取信息:获取信息提炼知识提炼知识生生成策略成策略解决问题知识是从信息提炼出来的产物,策解决问题。
知识是从信息提炼出来的产物,策略是知识和目标的综合求解,行为是策略的现实转化略是知识和目标的综合求解,行为是策略的现实转化信息是知识之源信息是知识之源, , 也是智能之源也是智能之源1.1 信息、信息系统与网络空间v1.1.2 1.1.2 信息系统的概念信息系统的概念本书涉及的是计算机信息系统(本书涉及的是计算机信息系统(Computer Computer Information SystemInformation System)也可称为计算机系统)也可称为计算机系统(Computer SystemComputer System)本书依据本书依据网络安全法网络安全法和和信息安全技术信息安全技术 术术语语(GB/T 250692010GB/T 250692010),确定了研究的是),确定了研究的是网络空间环境下的计算机信息系统安全问题网络空间环境下的计算机信息系统安全问题1.1 信息、信息系统与网络空间v1.1.3 1.1.3 网络空间的概念网络空间的概念1. 1. 网络空间一词的来源网络空间一词的来源 加拿大作家威廉加拿大作家威廉 吉布森(吉布森(William William GibsonGibson)在其短篇科幻小说)在其短篇科幻小说Burning ChromeBurning Chrome(燃烧的铬燃烧的铬)中创造了)中创造了CyberspaceCyberspace一词,意指由计算机创建的虚拟信息空间。
一词,意指由计算机创建的虚拟信息空间 CyberspaceCyberspace是信息时代人们赖以生存的是信息时代人们赖以生存的信息环境,是所有信息系统的集合信息环境,是所有信息系统的集合 通常把通常把CyberspaceCyberspace翻译成网络空间,突翻译成网络空间,突出了客观世界与数字世界交融这一重要特出了客观世界与数字世界交融这一重要特征1.1 信息、信息系统与网络空间v1.1.3 1.1.3 网络空间的概念网络空间的概念2. 2. 网络空间一词的理解网络空间一词的理解方滨兴院士提出,网络空间包含以下方滨兴院士提出,网络空间包含以下4 4种组成要素:种组成要素: 载体:即网络空间的软硬件设施,是提供信息通信的载体:即网络空间的软硬件设施,是提供信息通信的系统层面的集合系统层面的集合 资源:即网络空间中流转的数据内容,包括人类用户资源:即网络空间中流转的数据内容,包括人类用户及机器用户能够理解、识别和处理的信号状态及机器用户能够理解、识别和处理的信号状态 主体:即互联网用户,包括互联网中的人类用户以及主体:即互联网用户,包括互联网中的人类用户以及物联网中的机器和设备用户物联网中的机器和设备用户。
操作:即对网络资源的创造、存储、改变、使用、传操作:即对网络资源的创造、存储、改变、使用、传输、展示等活动输、展示等活动1.2 信息安全的概念v1.2.1 1.2.1 网络空间安全与信息安全网络空间安全与信息安全网络空间安全涉及在网络空间中电磁设备、信息网络空间安全涉及在网络空间中电磁设备、信息通信系统、运行数据、系统应用中所存在的安全通信系统、运行数据、系统应用中所存在的安全问题从信息论角度来看,系统是载体,信息是内涵从信息论角度来看,系统是载体,信息是内涵哪里有信息哪里就存在信息安全问题因此,网哪里有信息哪里就存在信息安全问题因此,网络空间存在更加突出的信息安全问题网络空间络空间存在更加突出的信息安全问题网络空间安全的核心内涵仍然是信息安全安全的核心内涵仍然是信息安全1.2 信息安全的概念v1.2.2 1.2.2 从对信息安全的感性认识理解信息安全从对信息安全的感性认识理解信息安全迄今还没有严格的针对迄今还没有严格的针对“ “信息安全信息安全” ”的定义因的定义因此,当你发现以下这些问题的答案时就会有感性此,当你发现以下这些问题的答案时就会有感性认识了 如果计算机的操作系统打过了补丁,那么是不是就可如果计算机的操作系统打过了补丁,那么是不是就可以说这台机器是安全的?以说这台机器是安全的? 如果邮箱账户使用了强口令,那么是不是就可以说邮如果邮箱账户使用了强口令,那么是不是就可以说邮箱是安全的?箱是安全的? 如果计算机与互联网完全断开,那么是不是就可以确如果计算机与互联网完全断开,那么是不是就可以确保计算机的安全?保计算机的安全?1.2 信息安全的概念v1.2.3 1.2.3 从信息安全事件的发生机理理解信息安全从信息安全事件的发生机理理解信息安全1. 1. 信息安全信息安全威胁威胁对信息系统的威胁是指潜在的、对信息系统造成对信息系统的威胁是指潜在的、对信息系统造成危害的因素。
危害的因素1.2 信息安全的概念v1.2.3 1.2.3 从信息安全事件的发生机理理解信息安全从信息安全事件的发生机理理解信息安全2. 2. 信息安全信息安全脆弱点脆弱点信息系统中的脆弱点,有时又被称作脆弱性、弱信息系统中的脆弱点,有时又被称作脆弱性、弱点(点(WeaknessesWeaknesses)、安全漏洞()、安全漏洞(HolesHoles)脆弱点为安全事件的发生提供了条件,安全威胁利用点为安全事件的发生提供了条件,安全威胁利用脆弱点产生安全问题脆弱点产生安全问题1.2 信息安全的概念v1.2.4 1.2.4 从信息安全的几大需求理解信息安全从信息安全的几大需求理解信息安全1. CIA1. CIA安全需求模型安全需求模型CIACIA是典型的是典型的3 3大安全需求大安全需求: (1 1)保密性保密性(ConfidentialityConfidentiality)称为机密性,是指信息仅被合法的实体(如用户、进程称为机密性,是指信息仅被合法的实体(如用户、进程等)访问,而不被泄漏给未授权实体的特性等)访问,而不被泄漏给未授权实体的特性 (2 2)完整性完整性(IntegrityIntegrity)指信息在存储、传输或处理等过程中不被未授权、未预指信息在存储、传输或处理等过程中不被未授权、未预期或无意地篡改、销毁等破坏的特性。
期或无意地篡改、销毁等破坏的特性 (3 3)可用性可用性(AvailabilityAvailability)指信息、信息系统资源和系统服务可被合法实体访问并指信息、信息系统资源和系统服务可被合法实体访问并按要求使用的特性按要求使用的特性1.2 信息安全的概念v1.2.4 1.2.4 从信息安全的几大需求理解信息安全从信息安全的几大需求理解信息安全2. 2. 其他需求其他需求 1 1)可认证性可认证性(AuthenticityAuthenticity),又称为真实性,是),又称为真实性,是指能够对信息的发送实体和接收实体的真实身份,以指能够对信息的发送实体和接收实体的真实身份,以及信息的内容进行鉴别(及信息的内容进行鉴别(AuthenticationAuthentication)的特性 2 2)授权授权(AuthorityAuthority)是指在信息访问主体与客体之)是指在信息访问主体与客体之间介入的一种安全机制间介入的一种安全机制 3 3)可审计性可审计性(AccountabilityAccountability或或AuditabilityAuditability),也),也称为可审查性,是指一个实体(包括合法实体和实施称为可审查性,是指一个实体(包括合法实体和实施攻击的实体)的行为可以被唯一地区别、跟踪和记录,攻击的实体)的行为可以被唯一地区别、跟踪和记录,从而能对出现的安全问题提供调查依据和手段的特性。
从而能对出现的安全问题提供调查依据和手段的特性1.2 信息安全的概念v1.2.4 1.2.4 从信息安全的几大需求理解信息安全从信息安全的几大需求理解信息安全2. 2. 其他需求其他需求 4 4)不可否认性不可否认性(Non-RepudiationNon-Repudiation),也称为抗抵),也称为抗抵赖性,是指信息的发送者无法否认已发出的信息或信赖性,是指信息的发送者无法否认已发出的信息或信息的部分内容,信息的接收者无法否认已经接收的信息的部分。