信息安全原理与技术
蒋朝惠 武彤 王晓鹏 邓少勋编著
中国铁道出版社
第 1 章 信息安全概述
1.1 信息安全概念 1.1.1 信息安全的定义 1.1.2 信息安全的基本属性 1.1.3 信息安全与网络安全的区别
1.2 信息安全威胁 1.2.1 信息系统面临的威胁及分类 1.2.2 威胁的表现和构成威胁的因素
1.1.2 信息安全的基本属 性（续）
完整性（Integrity）
➢ 信息的完整性是指要保证信息和处理方法的正确性和完 整性。信息完整性一方面是指在使用、传输、存储信息 的过程中不发生篡改信息、丢失信息、错误信息等现象； 另一方面是指信息处理的方法的正确性，执行不正当的 操作，有可能造成重要文件的丢失，甚至整个系统的瘫 痪。信息的完整性主要通过报文摘要技术和加密技术来 保证。
第 1 章 信息安全概述（续）
1.3 信息安全发展过程 1.3.1 发展的3个阶段 1.3.2 主流技术发展 1.3.3 信息安全发展趋势
1.4 信息安全保障体系 1.4.1 信息安全保障体系概述 1.4.2 典型的信息安全保障模型
第 1 章 信息安全概述
信息系统由网络、主机系统和应用等要素组成，其中每 个要素都存在着各种可被攻击的漏洞。网络线路有被窃 听的危险；网络连接设备、操作系统和应用系统所依赖 的各种软件在系统设计、协议设计、系统实现以及配置 等各个环节都存在着安全弱点和漏洞，有被利用和攻击 的危险。
1.1.2 信息安全的基本属性
信息安全的基本属性主要表现在以下5个 方面：
➢ 机密性（Confidentiality） ➢ 完整性（Integrity） ➢ 可用性（Availability） ➢ 不可否认性（Non- repudiation） ➢ 可控性（Controllability）
1.1.2 信息安全的基本属性 （续）
1.1.1 信息安全的定义 （续）
总之，信息安全是一个动态变化的概念，随着信息 技术的发展而赋予其新的内涵。一般来说，信息安 全是以保护信息财产、防止偶然的或未授权者对信 息的恶意泄露、修改和破坏为目的，通过各种计算 机、网络和密码等技术，保证在各种系统和网络中 存储、传输和交换的信息的保密性、完整性、可用 性、不可否认性和可控性。
1.1.2 信息安全的基本属 性（续）
不可否认性（Non repudiation）
➢ 信息的不可否认性也称抗抵赖性、不可抵赖性，它是传统的不可否认需求在信息 社会的延伸。人类社会的各种商务和政务行为是建立在信任的基础上的，传统的 公章、印戳、签名等手段便是实现不可否认性的主要机制，信息的不可否认性与 此相同，也是防止实体否认其已经发生的行为。信息的不可否认性分为原发不可 否认（也称原发抗抵赖）和接收不可否认（接收抗抵赖），前者用于防止发送者 否认自己已发送的数据和数据内容；后者防止接收者否认已接收过的数据和数据 内容，实现不可否认性的技术手段一般有数字证书和数字签名。信息的不可否认 性的主要通过身份认证技术（包括数字签名、数字证书、IC或USBkey令牌、指 纹、视网膜、掌形、脸形等）来保证。
息不受威胁、损失”。 国际标准化组织（ISO）定义的信息安全是“在技术上和管
理上为数据处理系统建立的安全保护，保护计算机硬件、软 件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为：“在既定的密级条件下，网络与信 息系统抵御意外事件或恶意行为的能力。这些事件和行为将 危及所存储或传输的数据以及经由这些网络和系统entiality）
➢ 信息的机密性是指确保只有那些被授予特定权限的人才能够 访问到信息。信息的机密性依据信息被允许访问对象的多少 而不同，所有人员都可以访问的信息为公开信息，需要限制 访问的信息为敏感信息或秘密信息，根据信息的重要程度和 保密要求将信息分为不同密级。例如，军队内部文件一般分 为秘密、机密和绝密3个等级，已授权用户根据所授予的操作 权限可以对保密信息进行操作。有的用户只可以读取信息； 有的用户既可以进行读操作又可以进行写操作。信息的机密 性主要通过加密技术来保证。
1.1.1 信息安全的定义 （续）
我国信息安全专家沈昌祥院士将信息安全定义为：保护信息 和信息系统不被未经授权的访问、使用、泄露、修改和破坏， 为信息和信息系统提供保密性、完整性、可用性、可控性和 不可否认性”。
2019年美国国防部（DOD）在国防部对信息保障（IA）做了 如下定义：保护和防御信息及信息系统，确保其可用性，完 整性，保密性，可认证性，不可否认性等特性。这包括在信 息系统中融入保护，检测，反应功能，并提供信息系统的恢 复功能。该定义将信息安全的定义拓展到了信息保障，突出 了信息安全保障系统的多种安全能力及其对组织业务职能的 支撑作用。
面对一个日益复杂的信息安全环境，我们需要动态地、 发展地认识信息安全并采取相应的保障措施。
本章将介绍信息安全的概念、威胁、发展过程和典型保 障模型。
1.1 信息安全概念
信息安全是由数学、计算机科学与技术和信息与通信 工程等学科交叉而成的一门综合性学科。掌握信息的 基本概念是我们系统学习信息安全理论与技术的基础。
本节从多个方面介绍了信息安全的定义。阐述了信息 安全的5个基本属性，即保密性、完整性、可用性、不 可否认性和可控性。
从“线”和“点”的角度，详细说明了信息安全与网 络安全区别所在。
1.1.1 信息安全的定义
目前安全界对信息安全的定义并未达成一致。 按字面意思，可以将信息安全理解为“信息安全就是使得信
1.1.2 信息安全的基本属 性（续）
可用性（Availability）
➢ 信息的可用性是指确保那些已被授权的用户在他们需要 的时候，确实可以访问得到所需要的信息。即信息及相 关的信息资产在授权人需要的时候，可以立即获得。例 如，通信线路中断故障、网络的拥堵会造成信息在一段 时间内不可用，影响正常的业务运营，这是信息可用性 的破坏。提供信息的系统必须能适当地承受攻击并在失 败时恢复。信息的可用性主要通过实时的备份与恢复技 术来保证。