江西普通高校专升本信息技术



               段保护信息安全。
               7.1.1 信息安全的属性
                   在计算机系统中存储了大量的信息，一旦这些信息被非法窃取、破坏、滥用，将给用户甚至
               是整个社会带来巨大的影响。信息安全是一种相对安全的状态，在计算机与计算机网络系统中信

               息不安全是绝对的，信息安全是相对的一个概念。
                   在计算机和网络中存储、传输和使用的是信息是以数据的形式存在的，因而可以从两个层面
               上来理解信息安全，一是数据安全，二是系统安全。
                   从数据安全的角度来看，主要包括：信息的完整性、信息的保密性和信息的不可否认性。信

               息的完整性指的是在应当保证信息的内容、信息的来源和信息的去向都是真实无误的；信息的保
               密性指的是信息的内容不被非法泄露，只能被合法用户使用；信息的不可否认性指的是信息的发
               送与接受方都不能否认自己进行的相关信息操作，即不可抵赖。
                   从系统的角度来看，信息安全主要包括可用性和可控性。信息的可用性是信息在计算机或计

               算机网络中处于一种随时可以使用的状态，不出现故障或者即便出现故障也可以在花费比较小代
               价的情况下恢复到正常状态，即：合法用户对信息的使用不会被不合理地拒绝，信息的可用性保
               证了系统的正常运行和使用。信息的可控性指的是计算机或计算机网络系统对信息传播及传播的
               内容具有控制能力。

                   从本质上来看信息安全就是要采取措施实现信息的完整性、保密性、不可否认性、可用性和
               可控性等安全属性。
               7.1.2 信息安全威胁
                   随着计算机及计算机网络不断普及，信息使用和传播越来越频繁。信息作为一种资源，它

               在存储、传输和处理过程中面临很大的风险，信息安全的五个属性：完整性、保密性、不可否认
               性、可用性和可控性有可能被破坏，信息有可能被非法窃取、篡改或破坏，导致合法用户的无法
               正常使用，从而出现重大的损失。
                   信息安全威胁是指各种可能存在的、对信息资源的进行破坏的行为。信息安全威胁可分为

               故意安全威胁和偶然安全威胁两大类。故意安全威胁是指主观上对信息进行假冒或篡改等行为；
               偶然安全威胁指的是信息使用过程中错误信息发送和误操作导致信息泄露或破坏等行为。信息泄
               露、拒绝服务、旁路控制、假冒、特洛伊木马、计算机病毒、误操作等都是最常见的信息安全
               威胁。

                   网络攻击是对故意破坏信息安全的具体体现。计算机网络特别是因特网的开放性和共享性，
               使得信息安全面临巨大挑战。计算机硬件、传输介质、网络互联设备、操作系统、应用软件、网
               络协议本身都有可能存在一些安全漏洞或安全隐患，让网络攻击者有了可乘之机。
                   我们通常把网络攻击者为“黑客”，“黑客”一词源于英文单词Hacker。“黑客”一词原本

               是一个褒义词，它指的是热衷计算机技术且水平高超的人。目前“黑客”一词已被用于泛指利用
               系统安全漏洞对计算机网络进行攻击破坏或窃取资料的人。“黑客”通常使用各种工具来实现网
               络攻击，进而破坏信息系统安全性。“黑客”常用的攻击工具包括：安全漏洞扫描工具、网络监
               听工具、口令破解工具、木马和计算机病毒等。

               7.1.3 信息安全的实现
                   要想实现信息安全，必须深刻了解各种信息安全威胁和网络攻击技术，并有针对性地尽早采



                                                          ·296·