1、1.1 信息安全基础1.1.1 信息与信息系统信息系统的主要基本功能: 输入,存储,处理,输出和控制输入: 输入功能决定与信息系统所要达到的目的及系统的能力存储:系统存储各种信息资料和数据的能力处理: 主要是对信息的收集,处理和分析,是基于数据仓库技术的联机分析处理和数据挖掘技术(DM)输出:信息系统的各种功能都是为了保证最终实现最佳的输出控制: 对构成系统的各种信息处理设备进行控制和管理,对整个信息加工,处理,传输,输出等环节通过各种程序进行控制。信息系统的类型:数据处理系统 (DPS) 管理信息系统 (MIS)决策支持系统 (DSS)专家系统 (人工智能的一个子公司)办公自动化系统(OA)
2、信息系统的开发涉及计算机基础的运行环境,主要涵盖的开发技术包括:计算机硬件技术,计算机软件技术,计算机网络技术和数据库技术。1.1.2 通讯系统通讯系统: 使用以完成信息传输过程的技术系统的总称。通信系统的一般模型: 信源 发送设备 传输媒介 接受设备 信宿通信系统的分类:按信息的物理特征分类: 可分为电报通信系统,电话信息系统,数据通信系统和图像信息系统按调制方式分类:(根据是否采用调制方式通讯系统可分为:调制传输和基带传输)调制方式:按传输信号的特征分类: 可分为模拟通讯 和数字通信按传送信号的复用方式分类: 频分复用, 时分复用, 码分复用按传输媒介分类 : 有线通信 和无线通信按不同的
3、通讯业务分类: 电话通讯,数据通讯系统,传真通讯系统和图像通讯系统1.1.3 网络与信息安全信息安全:信息在采集,传递,储存和应用等过程中的完整性,机密性,可用性,可控性和不可否认性 。信息网络安全:是指信息再利用网络提供服务进行传递的过程中,网络自身的可靠性和生存性,网路服务的可用性和可控性,以及信息的完整性,机密性和不可否认性。1.1.4 通信网络安全主要包括:承载网与业务网安全,网络服务安全及信息传递安全。网络安全的特点: 可靠性可用性保密性完整性不可抵赖性信息分为用户信息和网络信息用户信息:指用户的话音,数字,图像,文字和各种媒体库的信息 分为:个人隐私信息公共信息服务商业信息敏感信息
4、下一代网络: 是基于 IP 的分组网,支持多种业务,能够实现业务与传送分离,且控制功能独立,接口开放,保证服务质量,支持通用移动性。1. 有线网络安全就其功能属性而言包括:有线电视传输和宽带数据互联的多业务多媒体网络系统。安全性问题: 第一层:网络的实体安全机房的物理条件,物理环境和设施的安全,以及计算机硬件,附属设备和网络传输线路的安装和配置。 (网路安全存在于网络建设的各个环节,存在于数据网 OSI 七层模型的各个层中。 )第二层:网络的运行安全,运用软件检测手段保护网络系统不被非法入侵,系统软件与应用软件不被非法复制,篡改和破坏,不受病毒的侵害。第三层:主要是保护网络信息的数据安全,不被非法存取,保护其完整性,一致性和保密性。2. 无线网络安全特点: 组网简单,安装容易,移动方便, 信号的开放性,数据传播范围很难控制。常用的无线网络攻击手段:非法的 AP,未经授权使用服务,地址欺骗和会话拦截,流量分析与流量侦听和高级入侵。3泛在网络移动泛在业务环境是一个拥有许多机制的业务环境,通过各个异构网络的协同以支持不同的移动无缝连接,同时泛在智能终端及传感器网络能够进行环境感知和上下文信息采集,支持信息空间与物理空间的融合。
