信息安全的概述

简介：
信息安全的基本理论和技术，包含访问控制、密码学、安全审计、隐通道的分析与限制。其中访问控制和密码学是信息安全的两大支撑技术。其中访问控制又有传统的自主访问控制、强制访问控制技术、基于角色的访问控制技术；密码学方面有传统的对称密码、公钥密码、序列密码、哈希函数、鉴别技术。
信息安全的应用主要用于数据库安全和网络安全中。

概述：
计算机信息系统的概念：是由计算机及其相关和配套的设备、设施、网络组成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
信息系统安全的概念：是指对信息系统中的硬件、软件及数据进行保护，防止它们因偶然或恶意的原因而遭到破坏、更改或泄露。
信息安全的概念：是指存放在信息系统中的程序和数据在被存储、处理、执行和传输中的安全。
信息系统面临的主要威胁：
1、窃取
2、篡改
3、伪造
4、拒绝服务
5、重放
6、冒充
7、抵赖
计算机犯罪 是指凡是故意篡改、毁坏或非法使用计算机数据、程序或计算机各种设备的非法行为都是计算机犯罪。
1、以计算机系统资源为破坏对象的犯罪
· “硬”攻击手段——利用物理方法
· “软”攻击手段——利用自己所具备的计算机知识
· 使用强电磁场干扰计算机的工作
2、以计算机系统为工具的犯罪
通过打入计算机及其网络技术系统，窃取其中机密信息；修改系统中的程序以达到获利的目的
信息系统的脆弱性：
1、硬件设施的脆弱性
温度、湿度、尘埃、静电等都可以影响计算机系统的正常工作
2、软件系统的脆弱性
任何操作系统、软件、数据库管理系统都有缺陷
3、网络通信的脆弱性
通过未受保护的外部线路可以从外部访问到系统内部的数据；也可以利用资源共享的访问路径对其他非共享资源进行攻击。

信息系统安全
从保护对象考虑分为“外部安全”和“内部安全”
从保护方法考虑分为：
物理安全（自然灾害等）、
人事安全（人员失误和管理不严）、
法律安全（制定法律）、
技术安全

技术安全概念：是指计算机系统本身在运行过程中，采用具有一定安全性质的硬件、软件来实现对信息的安全保护，以使得在整个系统中，在一定程度上甚至完全可以保证系统在无意或恶意的软件或硬件攻击下仍能使得系统内的信息不被破坏、增加、丢失和泄露。

信息安全主要包括：
1、保密性（防止信息在非授权情况下的泄露）
2、完整性（在没有授权的情况下，保持不被修改的特性）
3、可用性（被授权的用户可以访问所需要的信息资源）
4、可控性（在授权范围内控制信息的流向及行为方式）
5、抗抵赖性（对自己的行为负责）
6、可靠性（抗干扰和保持正常工作的能力）

信息安全的宗旨 最大限度的保持信息的不可接触性、不可获取性、不可干扰性和不可破坏性。

信息安全的主要技术
1、身份鉴别（账号和密码）
2、访问控制（每一个用户对哪些资源有哪些访问权限）
3、信息流控制（限制有权访问的用户把访问到的数据传递给无权访问的用户）
4、数据加密
5、推理控制（防止用户由已知的数据推导出他无权访问的数据）
6、隐通道的分析和限制（两个进程以违反系统安全策略的方式传输信息的隐蔽通道）
7、审计（对所进行的活动进行记录）
8、安全管理（需要 系统管理员【创建用户和删除用户】、系统安全员【对系统有关安全的事务进行管理】、系统审计员【对前两者进行审计】）

试回答：

来源：Lmars97