第一章 概述

1.1 信息和信息安全

网络环境下的信息系统由主机、链路和转发结点组成

信息

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相互作用的表征，表现的是客观事物运动状态和变化的本质内容。

数据

数据是记录信息的形式，是一种编码。

信号

信号是数据的电气或电磁表现，是一种能量

信息安全定义

安全是指不受威胁，没有危险，危害和损失。信息安全是指信息系统中的信息不会因为偶然的或者恶意的原因而遭受破坏、更改和泄露，信息系统能够持续、不间断地提供服务。

信息安全发展过程

1. 物体承载信息阶段

2. 有线通信和无线通信阶段

3. 计算机存储信息阶段

4. 网络阶段

5. 网络空间阶段

信息安全目标

1. 可用性

信息被授权实体访问并按需使用的特性

2. 保密性

放置信息泄露给非授权个人或实体，只为授权用户使用的特性

3. 完整性

信息未经授权不能改变的特性

4. 不可抵赖性

信息交互过程中，所有参与者不能否认曾经完成的操作或承诺的特性。体现在两方面：1）参与者开始参与信息交互时，必须对其真实性进行鉴别。2）信息交互过程中必须能够保留下使其无法否认曾经完成的操作或许下的承诺的证据

5. 可控制性

对信息传播过程及内容具有控制能力的特性。

1.2 网络安全

网络安全是指网络环境下的信息系统中分布在主机、链路和转发结点中的信息不受威胁，没有危险、危害和损失。信息系统能够持续正常提供服务。

网络安全就是网络环境下的信息安全

引发网络安全问题的原因

主要原因有两个，一是网络和网络中信息资源的重要性，二是网络技术和管理存在的缺陷

1. 网络和网络中信息资源的重要性

2. 技术与管理缺陷

1）通信协议固有缺陷（安全技术）

2）硬件、系统软件和应用软件固有缺陷（周边技术）

3）不当使用和管理不善（法律法规）

1.2.2 网络安全内涵

网络安全内涵包括与保障网络环境下信息可用性，保密性，完整性，不可抵赖性和可控制性的相关理论，协议，技术，管理，标准，法律法规等

基础理论

各种密钥生成算法，加解密算法和报文摘要算法等，以及这些算法引出的鉴别机制和数字签名方法

安全协议

为保证信息安全传输而制定的协议，其基础是加解密算法和报文摘要算法，鉴别机制和数字签名等

网络安全技术

主机安全技术

安全标准

由权威机构颁布的，用于对信息系统、安全产品和网络服务的安全状态和安全功能进行统一的规范性文件

1）安全标准的作用

一是统一信息系统的安全状态和安全功能，方便信息系统用户与安全产品厂家之间、信息系统用户与安全功能集成商之间的交流。

二是统一安全产品的安全等级和安全功能。准确描述安全产品的安全等级和功能，方便用户就按需选购安全产品

三是统一网络服务的安全功能和安全等级，方便用户选择合适的网络服务

2）计算机存储信息阶段的安全标准

信息系统安全发展过程经理了 5 个阶段，分别是物体承载信息阶段，有线通信和无线通信，计算机存储信息系统，网络阶段和网络空间阶段。

计算机存储信息阶段的信息安全取决于计算机系统的安全。

可信计算机系统评估准则（Trusted Computer System Evaluation Criteria, TCSEC）

3）网路阶段的安全标准

网络由链路，通信结点和主机组成

通用准则（Information Technology Security Common Criteria, CC）包括简介和一般模型，安全功能要求以及安全保证要求三个部分。在安全保证提出 7 个评估级别，EAL

4）网络空间阶段

1.3 安全模型

含义：安全模型以建模的方式给出解决安全问题的方法和过程，

作用：

P2DR 安全模型组成：