計(jì)算機(jī)信息系統(tǒng)安全概念.ppt

《計(jì)算機(jī)信息系統(tǒng)安全概念.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)信息系統(tǒng)安全概念.ppt（16頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

信息安全概念 2 2019年12月30日 什么是信息安全 國內(nèi)方面 沈昌祥院士把信息安全分為實(shí)體安全運(yùn)行安全數(shù)據(jù)安全管理安全教科書中定義的計(jì)算機(jī)安全包括實(shí)體安全軟件安全運(yùn)行安全數(shù)據(jù)安全等級(jí)保護(hù)條例計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全 運(yùn)行安全 信息安全和人員安全維護(hù) 安全保護(hù)的直接對象是計(jì)算機(jī)信息系統(tǒng) 實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人 3 2019年12月30日 什么是信息安全 國外方面信息安全管理體系要求標(biāo)準(zhǔn) BS7799 信息安全是使信息避免一系列威脅 保障商務(wù)的連續(xù)性 最大限度地減少商務(wù)的損失 最大限度地獲取投資和商務(wù)的回報(bào) 涉及的是機(jī)密性 完整性 可用性 教科書信息安全就是對信息的機(jī)密性 完整性 可用性的保護(hù) 美國信息安全重點(diǎn)實(shí)驗(yàn)室信息安全涉及到信息的保密性 完整性 可用性 可控性 綜合起來說 就是要保障電子信息的有效性 4 2019年12月30日 形象地說 安全就是 進(jìn)不來 拿不走 改不了 跑不了 看不懂 打不垮 5 2019年12月30日 信息安全兩種主要觀點(diǎn) 信息安全分層結(jié)構(gòu)面向應(yīng)用信息安全框架 信息安全金三角結(jié)構(gòu)面向?qū)傩孕畔踩蚣?6 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 物理安全 保證系統(tǒng)至少能提供基本的服務(wù) 運(yùn)行安全 可控性 保證系統(tǒng)的機(jī)密性 使得系統(tǒng)任何時(shí)候不被非授權(quán)人所惡意利用 可用性 保障網(wǎng)絡(luò)的正常運(yùn)行 確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù) 真實(shí)性 數(shù)據(jù)安全 保證數(shù)據(jù)的發(fā)送源頭不被偽造 機(jī)密性 保證數(shù)據(jù)在傳輸 存儲(chǔ)過程中不被獲取并解析 完整性 保證數(shù)據(jù)在傳輸 存儲(chǔ)等過程中不被非法修改 抗否認(rèn)性 保證系統(tǒng)的可用性 使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容 保證系統(tǒng)不以電磁等方式向外泄漏信息 7 2019年12月30日 內(nèi)容安全 數(shù)據(jù)安全 運(yùn)行安全 物理安全 網(wǎng)絡(luò)與信息安全涵蓋范圍 真實(shí)性 來源偽造 路由欺騙域名欺騙 機(jī)密性 內(nèi)容解析 對傳遞信息進(jìn)行捕獲并解析 完整性 進(jìn)行修改 刪除局部內(nèi)容或附加特定內(nèi)容 可用性 阻斷傳輸 阻斷信息傳輸系統(tǒng) 使得被傳播的內(nèi)容不能送達(dá)目的地 8 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面具有相同的性質(zhì) 都可以歸并為真實(shí)性 其中 完整性是真實(shí)性的子集 是表示內(nèi)容因未被修改而是真實(shí)的 9 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 真實(shí)性 完整性 保證信息是真實(shí)可信的其發(fā)布者不被冒充 來源不被偽造 內(nèi)容不被篡改 主要防范技術(shù)是校驗(yàn)與認(rèn)證技術(shù) 10 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 真實(shí)性 完整性 這些層面都反映出機(jī)密性特性其中可控性是機(jī)密性的子集 是表示為保護(hù)機(jī)密性而進(jìn)行訪問控制 11 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 真實(shí)性 完整性 機(jī)密性 保證信息與信息系統(tǒng)不被非授權(quán)者所獲取和使用 主要防范技術(shù)是密碼技術(shù) 12 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 這些層面都反映出可用性屬性 其中抗否認(rèn)性可看作是可用性的子集 是為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則不被惡意使用所反映的可用性的屬性 13 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 真實(shí)性 完整性 機(jī)密性 可用性 保證信息與信息系統(tǒng)可被授權(quán)人員正常使用 主要防護(hù)措施是確保信息與信息系統(tǒng)處于一個(gè)可信的環(huán)境之下 14 2019年12月30日 網(wǎng)絡(luò)與信息安全涵蓋范圍 15 2019年12月30日 網(wǎng)絡(luò)與信息安全框架 16 2019年12月30日 信息安全的界定 結(jié)論 是指在信息系統(tǒng)的物理層 運(yùn)行層 以及對信息自身的保護(hù) 數(shù)據(jù)層 及攻擊 內(nèi)容層 的層面上 所反映出的對信息自身與信息系統(tǒng)在可用性 機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)ISO 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) 保護(hù)計(jì)算機(jī)硬件 軟件 數(shù)據(jù)不因偶然的或惡意的原因而遭受破壞 更改 泄露 國內(nèi)學(xué)者 計(jì)算機(jī)系統(tǒng)的硬件 軟件 數(shù)據(jù)受到保護(hù) 不因偶然的或惡意的原因而遭受破壞 更改 泄露 以及系統(tǒng)連續(xù)正常運(yùn)行