返回
主讲教师董庆宽研究方向密码学与信息安全email

主讲教师董庆宽研究方向密码学与信息安全email

ID:1186371

大小:1.69 MB

页数:83页

时间:2017-11-08

主讲教师董庆宽研究方向密码学与信息安全email_第1页
主讲教师董庆宽研究方向密码学与信息安全email_第2页
主讲教师董庆宽研究方向密码学与信息安全email_第3页
主讲教师董庆宽研究方向密码学与信息安全email_第4页
主讲教师董庆宽研究方向密码学与信息安全email_第5页
资源描述:

《主讲教师董庆宽研究方向密码学与信息安全email》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、主讲教师:董庆宽研究方向:密码学与信息安全Email:qkdong@mail.xidian.edu.cn个人主页:http://web.xidian.edu.cn/qkdong/网教院培训课程:信息系统安全第三章信息安全保障体系内容提要3.1信息保障体系的基本概念3.2信息保障体系的构成3.2.1国家信息保障体系的构成3.2.2信息保障体系模型3.2.3信息安全保障体系框架3.2.4信息保障体系设计和建设的基本原则3.3信息系统安全等级保护3.3.1等级保护建设的相关国际标准3.3.2信息及信息系统的分级3.3.3等级保护技术

2、分级3.3.4等级保护要素与实施过程2当前的信息安全已经发展到信息保障时代(IA,Informationassurance)信息保障的概念源自于美国,1996年美国国防部(DoD)在国防部令S-600.1中对信息保障做了如下定义:保护和防御信息及信息系统,确保其可用性、完整性、保密性、可认证性和不可否认性等特性。3.1信息保障体系的基本概念第三章信息安全保障体系3.1信息保障体系的基本概念33.1信息保障体系的基本概念信息保障在内涵上包括在信息系统中融入保护(Protect)、检测(Detect)、反应(React)和提供对信

3、息系统的恢复功能(Restore),它们构成以安全策略为中心的PDRR动态信息保障模型P-PDRR第三章信息安全保障体系3.1信息保障体系的基本概念保护Protect检测Detect恢复Restore反应React安全策略4美国国家安全局(NSA),1998年制定《信息保障技术框架》(IATF),提出了主动防护即在安全事件发生前对系统面临的威胁和风险、系统中存在的漏洞进行主动的分析和检测,并针对问题进行及时的防护;同时在事件发生时能够采取有效的应急手段将安全风险和损失降到最小;事件发生后及时恢复深度防御策略即从物理,网络,应用

4、,系统,管理等各个层面综合防护2002年9月,颁布《信息保障技术框架》3.1版本信息保障已经成为国家战略主动防护、纵深防御、P-PDRR是信息保障的重要标志3.1信息保障体系的基本概念第三章信息安全保障体系3.1信息保障体系的基本概念5在深度防御策略中,将信息系统安全划分为五个层面进行综合防护,即物理层安全、系统层安全、网络层安全、管理层安全、应用层安全五个层面的递次关系为首先是物理安全,保障基本设施层面的安全然后在物理设备上运行的操作系统要安全可信进一步保障系统内部和系统之间的网络传输的安全在上述构建的基础信息网络环境下构建

5、的应用的安全最后要保障管理方面的安全3.1信息保障体系的基本概念第三章信息安全保障体系3.1信息保障体系的基本概念63.2.1国家信息保障体系的构成国家信息安全保障体系因国家而异,但如下的基础设施和体系是不可或缺的法律监管体系提供法律保障,执法机关对信息安全的监管,如数字签名法国务院147号令:信息安全保障方面的法规《中华人民共和国计算机信息系统安全保护条例》1997年修改的刑法中对计算机犯罪进行规定基础网络设施安全保障体系信任体系的建设网络中的信任危机、信任抵赖如何解决建立以密码技术为支撑的网上信任体系极为重要,如PKI等第

6、三章信息安全保障体系3.2信息保障体系的构成7应急响应体系建设一个组织为了应对各种安全事件的发生而在事发前所做的准备工作和在事件发生时及发生后所采取的紧急措施监督控制体系的建设互联网有害信息内容的监督和控制信息安全保障技术标准体系涉及技术、产品、管理、服务方面的标准军事战术环境的信息保障3.2.1国家信息保障体系的构成第三章信息安全保障体系3.2信息保障体系的构成8人才教育培养体系信息安全人才培养极为重要,有多种渠道学历教育-信息安全专业专业培训-各种认证CISSP…职业培训-对相关人员的安全意识和常识的培训招安:黑客技术支撑

7、队伍体系各种从事信息安全的组织,需要多种类型基础理论研究新技术研究产品研发安全服务、外包3.2.1国家信息保障体系的构成第三章信息安全保障体系3.2信息保障体系的构成9组织内部信息安全保障体系一个国家中的社会由不同规模、职能、性质的组织构成,不同的组织具有个性化特点,构成不同层次的信息系统,一套安全解决方案不适合所有的组织整体解决组织(单位)内部安全问题需要全面分析安全需求,综合设计,组织内部的安全问题,应该从构建信息安全保障体系思想解决3.2.1国家信息保障体系的构成第三章信息安全保障体系3.2信息保障体系的构成10信息保障

8、在信息系统安全知识体系中的地位TCB提供了信息系统安全的结构和范畴安全控制是信息系统安全原理的核心安全模型是策略描述与实现的依据安全技术是安全控制的具体措施和功能信息保障模型是安全实现的内在联系机制,是CC的原理3.2.1国家信息保障体系的构成第三章信息安全保障体系3.2信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。