2024年3月22日发(作者:)

信息安全的威胁与措施

一、信息、信息化、信息安全概念

信息:任何能够传达有价值内容的资料。

信息化:信息化就是将有价值内容的资料数字化,能够在计算机网络中进行共享,使

用和挖掘的过程。

信息安全:防止网络自身及其采集、加工、存储、传输的信息数据被故意或偶然的非

授权泄露、更改、破坏或使信息被非法辨认、控制,确保经过网络传输的信息不被截获、

不被破译,也不被篡改,并且能被控制和合法使用。

二、信息安全的内容

信息安全应该包括物理安全、网络安全、数据安全、信息内容安全、信息基础设施安

全与公共、国家信息安全等方面。

涉及到个人权益、企业生存、金融风险防范、社会稳定和国家的安全。

三、网络与信息安全的主要威胁

表现

 信息网络自身的脆弱性

1

 数据库以及通信协议等方面存在安全漏洞和隐蔽通道等不安全因素

 软硬件故障和工作人员误操作等人为或偶然事故构成的威胁

 利用计算机实施盗窃、诈骗等违法犯罪活动的威胁

 网络攻击和计算机病毒构成的威胁

 信息战的威胁

四、信息安全的基本特征

1、机密性:确保信息不被非授权者获得与使用。

2、完整性:信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。

3、可用性:保证信息可被授权人在需要时立即获得并正常使用。

4、可控性:信息能被信息的所有者或被授权人所控制,防止被非法利用。

5、抗抵赖性:通信双方不能否认己方曾经签发的信息。

五、需要保护的资源

1、物理资源

2