返回
【精品】信息安全及其体系建设概述

【精品】信息安全及其体系建设概述

ID:45559259

大小:432.80 KB

页数:36页

时间:2019-11-14

【精品】信息安全及其体系建设概述_第1页
【精品】信息安全及其体系建设概述_第2页
【精品】信息安全及其体系建设概述_第3页
【精品】信息安全及其体系建设概述_第4页
【精品】信息安全及其体系建设概述_第5页
资源描述:

《【精品】信息安全及其体系建设概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全及其体系建设概述目录1信息安全的和关概念41」计算机网络安全41.2信息安全42信息安全技术52.1物理安全技术52.2系统安全技术62.3防火墙技术62.3.1防火墙的作用72.3.2防火墙一般采取的技术措施72.4认证技术82.4.1口令认证82.4.2智能卡令牌卡认证102.4.3生物特征认证102.4.4数字证书10245单点登录(SSO)122.5访问控制技术122.6数据加密技术152.7tn描评估技术172.8入侵检测技术172.9审计跟踪技术192.10病毒防护技术201・11备份恢复技术221.12安全管理技术2

2、33信息安全体系的建设233.1基本概念233.2静态防护体系243.3P2DR、PDRR动态安全模型263.4信息保障技术框架(IATF)283.5信息安全管理体系(ISMS)304信息安全的发展趋势324.1动态、立体的安全体系框架324.2信息安全统一管理平台344.3全生命管理的安全系统工程354.4无线网络安全与云计算安全354信息安全的相关军用产品355关于“xx网”信息安全保障的思考351信息安全的相关概念In1.1计算机网络安全国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护

3、,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。1.2信息安全信息安全是一个广泛而抽象的概念,不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统,其安全定义与计算机网络安全基木一致。保密性信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性,如图1・1所示。CIA概念的阐述源口信息技术安全评估标准(

4、InformationTechnologySecurityEvaluationCriteria,ITSEC),它燧完整性可用性IntegriUAvailability图1-1信息安全基本原则信息安全的基本要素和安全建设所应遵循的基木原则。•保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。•完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时述要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。•可用性(Availability)

5、:确保授权用户或实体对信息及资源的正常使用不会被界常拒绝,允许其可靠而及时地访问信息及资源。除了CIA,信息安全还有一些其他原则,包括可追溯性(Accountability)、抗抵赖性(Non-repudiation)>真实性(Authenticity)>可控性(Controllable)等,这些都是对CIA原则的细化、补充或加强。与CIA三元组相反的有一个DAD三元组的概念,即泄漏(Disclosure)、篡改(Alteration)和破坏(Destruction),实际上DAD就是信息安全面临的最普遍的三类风险,是信息安全实践活动最终

6、应该解决的问题。2信息安全技术与信息安全的发展历程一样,信息安全技术在不同的阶段也表现出不同的特点。在通信安全阶段,针对数据通信的保密性需求,人们对密码学理论和技术的研究及应用逐渐成熟了起来。随着计算机和网络技术的急遽发展,信息安全阶段的技术要求集中表现为ISO7498-2标准中陈述的各种安全机制上面,这些安全机制的共同特点就是对信息系统的保密性、完整性和可用性进行静态的防护。到了互联网遍布全球的时期,以IATF(信息保障技术框架)为代表的标准规范为我们勾画出了更全血更广泛的信息安全技术框架,这时的信息安全技术,己经不再是以单一的防护为主

7、了,而是结合了防护、检测、响应和恢复这几个关键环节在一起的动态发展的完整休系。目前,信息安全的相关技术主要包扌舌以下儿个方面:物理安全技术、系统安全技术、网络安全技术、应用安全技术、数据加密技术、认证授权技术、访问控制技术、扫描评估技术、审计跟踪技术、病毒防护技术、备份恢复技术、安全管理技术等等。2.1物理安全技术物理安全(PhysicalSecurity),是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致破坏的过程。物理安全主要包括三个方面:环境安全、设备安全、媒体安全。保证物

8、理安全可用的技术手段很多,也有许多可以依据的标准,例如,国标GB50173-93《电了计算机机房设计规范》、GB2887-89《计算站场地技术条他、GB9361-88《计算站场地安全要求》,以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。