第9章信息安全9.1信息安全概述9.1.1信息安全的基本概念1、信息安全的定义信息安全是指信息在存贮、获取、传递和处理过程中保持其完整、真实、可用和不被泄漏的特性。信息安全包括三个方面:(1)实体安全又称物理安全,主要指物理介质造成的不安全因素。(2)软件安全以称系统安全,指主机操作系统本身的安全。(3)数据安全以称信息安全,是指保障计算机信息系统中的数据不会被非法阅读、修改和泄露。2、信息安全的特征1) 可靠性系统在规定的条件下和规定的时间内,完成规定功能的能力,包括硬件可靠性、软件可靠性、通信可靠性、人员可靠性、环境可靠性。2) 可用性得到授权的实体在需要时可以得到所需要的资源和服务。3) 保密性确保信息不暴露给未授权的实体或进程,即信息的内容不会被未授权的第三方所知4) 完整性信息在存储或传输过程中保持不被(偶然或蓄意地删除、修改、伪造、乱序、重放、插入等)破坏和丢失5) 不可抵赖性所有参与者都不可能否认或抵赖曾经完成的操作和承诺。6) 可控制性对信息的传播及内容具有控制能力,可以
