信息安全有哪些名詞

1. 網路信息安全包括哪些方面

網路信息安全包括以下方面：

1、網路安全模型

通信雙方在網路上傳輸信息，需要先在發收之間建立一條邏輯通道。這就要先確定從發送端到接收端的路由，再選擇該路由上使用的通信協議，如TCP/IP。

2、信息安全框架

網路信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統單元去理解網路信息安全。

3、安全拓展

網路信息安全往往是根據系統及計算機方面做安全部署，很容易遺忘人才是這個網路信息安全中的脆弱點，而社會工程學攻擊則是這種脆弱點的擊破方法。社會工程學是一種利用人性脆弱點、貪婪等等的心理表現進行攻擊，是防不勝防的。

(1)信息安全有哪些名詞擴展閱讀：

網路信息安全的主要特徵：

1、完整性

指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。

2、保密性

指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。

3、可用性

指網路信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。

4、不可否認性

指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。

5、可控性

指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性，即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密演算法交由第三方管理時，必須嚴格按規定可控執行。

2. 名詞解釋：信息安全

信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、信息認證、數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。

3. 什麼是信息安全，包含哪些方面

信息系統安全保障是在信息系統的整個生命周期中，從技術、管理、工程和人員等方面提出安全保障要求，確保信息系統的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障系統實現組織機構的使命。所有信息處理調用的指令，包括指示和控制計算機硬體的操作性指令（程序）和信息處理中使用的過程指令。程序包括操作系統程序、電子表格程序、文字處理程序等。過程包括數據輸入流程、錯誤改正流程、數據傳送流程等。
數據資源包括：由數字、字母以及其他字元組成，描述組織活動和其他事情的字母數字型數據；句子與段落組成的文本數據；圖形和圖表形式的圖像數據；記錄人與其他聲音的音頻數據。
滿足不同需求的、具有各種功能的信息系統構成了信息化社會的基礎，它提高了社會各個行業和部門的生產和管理效率，方便了人類的日常生活，推動了社會的發展前進。
（1）風險
信息安全風險產生的因素主要有信息系統自身存在的漏洞和來自系統外部的威脅。信息系統運行環境中存在具有特定威脅動機的威脅源，通過使用各種攻擊方法，利用信息系統的各種脆弱性，對信息系統造成一定的不良影響，由此引發信息安全問題和事件。
（2）保障
信息安全保障就是針對信息系統在運行環境中所面臨的各種風險，制定信息安全保障策略，在策略指導下，設計並實現信息安全保障架構或模型，採取技術、管理等安全保障措施，將風險控制到可接受的范圍和程度，從而實現其業務使命。
（3）使命
描述了信息系統在設計、執行、測試、運行、維護、廢棄整個生命周期中運行的需求和目標。信息系統的使命與其安全保障密不可分，需要通過信息系統安全措施來保障目標的正確執行。隨著信息系統面臨的威脅及運行環境的變化，安全保障也需要提供相應的保障措施，從而保障信息系統的正確運行。
風險管理是信息安全保障工作的基本方法。信息安全保障應當以風險管理為基礎，針對可能存在的各種威脅和自身弱點，採取有針對性的防範措施。信息安全不是追求絕對的安全，追求的是可管控的安全風險。最適宜的信息安全策略就是最優的風險管理對策，這是一個在有限資源前提下的最優選擇問題。信息系統防範措施不足會造成直接損失，會影響業務系統的正常運行，也會造成不良影響和損失。也就是說，信息安全保障的問題就是安全的效用問題，要從經濟、技術、管理的可行性和有效性上做出權衡和取捨。

4. 信息安全的概念，和怎樣保護信息安全。我要寫這個方面的論文，要求盡量有深度一點。

信息安全的概念：

從技術角度看，計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。

計算機系統（computer system）也稱計算機信息系統（Computer Information System），是由計算機及其相關的和配套的設備、設施(含網路)構成的，並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息安全（computer system security）中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。

國際標准化組織(ISO)將「計算機安全」定義為：「為數據處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為：「計算機的硬體、軟體和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統連續正常運行。」該定義著重於動態意義描述。

在美國國家信息基礎設施（NII）的文獻中，給出了安全的五個屬性：可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下：

可用性（Availability）：得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時，只要用戶需要，信息系統必須是可用的，也就是說信息系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務，而用戶的通信要求是隨機的，多方面的（話音、數據、文字和圖像等），有時還要求時效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制，阻止非授權用戶進入網路，從而保證網路系統的可用性。增強可用性還包括如何有效地避免因各種災害（戰爭、地震等）造成的系統失效。

可靠性（Reliability）：可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一，網路不可靠，事故不斷，也就談不上網路的安全。目前，對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備，採取合理的冗餘備份措施仍是最基本的可靠性對策，然而，有許多故障和事故，則與軟體可靠性、人員可靠性和環境可靠性有關。

完整性（Integrity）：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，並且能夠判別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等。

保密性（Confidentiality）：保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但包括國家秘密，而且包括各種社會團體、企業組織的工作秘密及商業秘密，個人的秘密和個人私密（如瀏覽習慣、購物習慣）。防止信息失竊和泄露的保障技術稱為保密技術。

不可抵賴性（Non-Repudiation）：也稱作不可否認性。不可抵賴性是面向通信雙方（人、實體或進程）信息真實同一的安全要求，它包括收、發雙方均不可抵賴。一是源發證明，它提供給信息接收者以證據，這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞；二是交付證明，它提供給信息發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。

除此之外計算機網路信息系統的其他安全屬性還包括：

可控性：可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計，對信息的傳播及內容具有控制能力。

可審查性：使用審計、監控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，並能夠對網路出現的安全問題提供調查依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌，並對日誌進行統計分析，是對資源使用情況進行事後分析的有效手段，也是發現和追蹤事件的常用措施。審計的主要對象為用戶、主機和節點，主要內容為訪問的主體、客體、時間和成敗情況等。

認證：保證信息使用者和信息服務者都是真實聲稱者，防止冒充和重演的攻擊。

訪問控制：保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系，對訪問過程做出限制。

安全工作的目的就是為了在安全法律、法規、政策的支持與指導下，通過採用合適的安全技術與安全管理措施，維護計算機信息安全。我們應當保障計算機及其相關的和配套的設備、設施(含網路)的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。計算機信息安全涉及物理安全（實體安全）、運行安全和信息安全三個方面。

（1）物理安全（Physical Security ）

保護計算機設備、設施（含網路）以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露，從而干擾他人或受他人干擾。物理安全包括環境安全，設備安全和媒體安全三個方面。

（2）運行安全（Operation Security ）

為保障系統功能的安全實現，提供一套安全措施（如風險分析，審計跟蹤，備份與恢復，應急等）來保護信息處理過程的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析，審計跟蹤，備份與恢復，應急四個方面。

風險分析是指為了使計算機信息系統能安全地運行，首先了解影響計算機信息系統安全運行的諸多因素和存在的風險，從而進行風險分析，找出克服這些風險的方法。

審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具，對計算機信息系統的工作過程進行詳盡的跟蹤記錄，同時保存好審計記錄和審計日誌，並從中發現和及時解決問題，保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責，切實保存、維護和管理審計日誌。

應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃，一旦發生災害事件，就可按計劃方案最大限度地恢復計算機系統的正常運行。

（3）信息安全（Information Security ）

防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識，控制。即確保信息的完整性、保密性，可用性和可控性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全，資料庫安全，網路安全，病毒防護，訪問控制，加密與鑒別七個方面。

網路信息既有存儲於網路節點上信息資源，即靜態信息，又有傳播於網路節點間的信息，即動態信息。而這些靜態信息和動態信息中有些是開放的，如廣告、公共信息等，有些是保密的，如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。

非保密的：不需保護。其實例包括出版的年度報告、新聞信件等。

內部使用的：在公司和組織內部不需保護，可任意使用，但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。

受限制的：包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。

保密的：包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。

計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。

我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門，在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法，由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健全安全管理制度，負責本單位計算機信息系統的安全保護工作。

5. 信息安全包括哪些方面的內容

（1）物理安全。物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應採用有效的技術防範措施，重要的系統還應配備警衛人員進行區域保護。
（2）運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。涉密系統的主要設備、軟體、數據、電源等應有備份，並具有在較短時間內恢復系統運行的能力。應採用國家有關主管部門批準的查毒殺毒軟體適時查毒殺毒，包括伺服器和客戶端的查毒殺毒。
（3）信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。
（4）安全保密管理。涉密計算機信息系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。要通過組建完整的安全管理組織機構，設置安全保密管理人員，制定嚴格的安全保密管理制度，利用先進的安全保密管理技術對整個涉密計算機信息系統進行管理。

6. 信息安全高手進 解釋幾個名詞解釋

1.加密演算法:數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。
加密技術通常分為兩大類：「對稱式」和「非對稱式」。
2.對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
3.拒絕服務攻擊:拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁碟空間、內存、進程甚至網路帶寬，從而阻止正常用戶的訪問。其實對網路帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬於拒絕服務攻擊。拒絕服務攻擊問題也一直得不到合理的解決，究其原因是因為這是由於網路協議本身的安全缺陷造成的，從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊，實際上讓伺服器實現兩種效果：一是迫使伺服器的緩沖區滿，不接收新的請求；二是使用IP欺騙，迫使伺服器把合法用戶的連接復位，影響合法用戶的連接。
4.安全資料庫:我們所說的安全資料庫通常是指在具有關系型資料庫一般功能的基礎上，提高資料庫安全性，達到美國TCSEC和TDI的B1（安全標記保護）級標准，或中國國家標准《計算機信息系統安全保護等級劃分准則》的第三級（安全標記保護級）以上安全標準的資料庫管理系統。
資料庫的安全性包括：機密性、完整性和可用性，資料庫在三個層次上，客戶機 /伺服器通過開放的網路環境，跨不同硬體和軟體平台通信，資料庫安全問題在這個環境下變得更加復雜。管理分布或聯邦資料庫環境，每個結點伺服器還能自治實行集中式安全管理和訪問控制，對自己創建的用戶、規則、客體進行安全管理。如由 DBA或安全管理員執行本部門、本地區、或整體的安全策略，授權特定的管理員管理各組應用程序、用戶、規則和資料庫。因此訪問控制和安全管理尤為重要。安全資料庫是指資料庫管理系統必須允許系統管理員有效地管理資料庫管理系統和它的安全，並且只有被授權的管理員才可以使用這些安全功能和設備。資料庫管理系統保護的資源包括資料庫管理系統存儲、處理或傳送的信息。資料庫管理系統阻止對信息的未授權訪問，以防止信息的泄漏、修改和破壞。
5.證書管理機構——CA:CA是PKI系統中通信雙方都信任的實體，被稱為可信第三方（Trusted Third Party，簡稱TTP）。CA作為可信第三方的重要條件之一就是CA的行為具有非否認性。作為第三方而不是簡單的上級，就必須能讓信任者有追究自己責任的能力。CA通過證書證實他人的公鑰信息，證書上有CA的簽名。用戶如果因為信任證書而導致了損失，證書可以作為有效的證據用於追究CA的法律責任。正是因為CA願意給出承擔責任的承諾，所以也被稱為可信第三方。在很多情況下，CA與用戶是相互獨立的實體，CA作為服務提供方，有可能因為服務質量問題（例如，發布的公鑰數據有錯誤）而給用戶帶來損失。證書中綁定了公鑰數據、和相應私鑰擁有者的身份信息，並帶有CA的數字簽名。證書中也包含了CA的名稱（圖中為LOIS CA），以便於依賴方找到CA的公鑰、驗證證書上的數字簽名。
6.PKI（Public Key Infrastructure ） 即"公鑰基礎設施"，是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。

7. 什麼是信息安全,包含哪些方面

信息安全，ISO（國際標准化組織）的定義為：為數據處理系統建立和採用的技術、管理上的安全保護，為的是保護計算機硬體、軟體、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。

信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

信息安全的發展趨勢：

1、新數據、新應用、新網路和新計算成為今後一段時期信息安全的方向和熱點給未來帶來新挑戰

物聯網和移動互聯網等新網路的快速發展給信息安全帶來更大的挑戰。物聯網將會在智能電網、智能交通、智能物流、金融與服務業、國防軍事等眾多領域得到應用。物聯網中的業務認證機制和加密機制是安全上最重要的兩個環節，也是信息安全產業中保障信息安全的薄弱環節。移動互聯網快速發展帶來的是移動終端存儲的隱私信息的安全風險越來越大。

2、傳統的網路安全技術已經不能滿足新一代信息安全產業的發展企業對信息安全的需求不斷發生變化

傳統的信息安全更關注防禦、應急處置能力，但是，隨著雲安全服務的出現，基於軟硬體提供安全服務模式的傳統安全產業開始發生變化。在移動互聯網、雲計算興起的新形勢下，簡化客戶端配置和維護成本，成為企業對新的網路安全需求，也成為信息安全產業發展面臨的新挑戰。

3、未來，信息安全產業發展的大趨勢是從傳統安全走向融合開放的大安全

隨著互聯網的發展，傳統的網路邊界不復存在，給未來的互聯網應用和業務帶來巨大改變，給信息安全也帶來了新挑戰。融合開放是互聯網發展的特點之一，網路安全也因此變得正在向分布化、規模化、復雜化和間接化等方向發展，信息安全產業也將在融合開放的大安全環境中探尋發展。