返回
信息安全基本概念

信息安全基本概念

ID:33585895

大小:593.84 KB

页数:32页

时间:2019-02-27

信息安全基本概念_第1页
信息安全基本概念_第2页
信息安全基本概念_第3页
信息安全基本概念_第4页
信息安全基本概念_第5页
资源描述:

《信息安全基本概念》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课程定位¢从整体,实践、工程的角度思考信息安全如何实现“安全”¢明确信息安全工程是什么?信息安全工程怎么做?如何评价信息安全工程?4信息安全问题的复杂性防病毒软件安全防火墙网闸管理加密IDS体系建设安全反间谍漏洞策略工具扫描安全动态风险审计口令评估遵循性监控工具安全意识教育……安全……权限技能培训管理保密协议5课程基本内容¢目的–理解信息安全工程基本模型–掌握系统安全工程-能力成熟度模型的基本内涵和方法–掌握一些实践的方法和过程等级保护……C&ARMISMS……ISSESSE-CMMRM……SECMMPDCA……6参考资料–

2、教材《信息安全工程导论》,沈昌祥•以SSE-CMM为核心–参考资料•系统工程导论,陈宏民高等教育出版社,安德鲁.P.塞奇詹姆斯.E.阿姆斯特朗西安交通大学•信息系统安全等级保护基本要求,等•SSE-CMMV2.0,SSAM2.0•NISTSP800系列,800-30、800-37、800-53,……•ISO27001,ISO17799•CC2.1ISO/IEC154081999.12GB/T18336-2001•IATF3.1•《信息安全管理概论》,机械工业出版社,2002,2002。•《信息安全管理》,Christophe

3、rAlberts,AudreyDorofee,吴晞译,清华大学出版社,2003•……7第一部分:绪论——信息安全与信息安全工程主要内容¢信息安全基本概念¢信息安全的现状¢什么是信息安全工程10主要内容¢信息安全基本概念¢信息安全的现状¢什么是信息安全工程11问题一:信息在哪里?12信息---永不耗竭的资源–信息(Information):是通过在数据上施加某些约定而赋予这些数据的特殊含义。(ISO/IEC的IT安全管理指南GMITS,即ISO/IECTR13335)–信息是一种资源,永不枯竭–对现代企业来说,信息是一种资产,

4、包括计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等,就象其它重要的商业资产那样,信息资产具有重要的价值,因而需要进行妥善保护。13信息的存在–通常情况下,我们可以把信息可以理解为消息、信号、数据、情报和知识。信息本身是无形的,借助于信息媒体以多种形式存在或传播,它可以存储在计算机、磁带、纸张等介质中,也可以记忆在人的大脑里,还可以通过网络、打印机、传真机等方式进行传播。14信息的生命周期–信息是有生命周期的,从其创建或诞生,到被使用或操作,到存储,再到被传递,直至其生命期结束而被销毁或丢弃

5、,各个环节各个阶段都应该被考虑到,安全保护应该兼顾信息存在的各种状态,不能够有所遗漏。传递存储建立处理、变换使用废弃15问题二:什么是安全?安全(safety),顾名思义.“无危则安,尤缺则全”1.安全是指客观事物的危险程度能够为人们普遍接受的状态2.安全是指没有引起死亡、伤害、职业病或财产、设备的损坏或损失或环境危害的条件。(美国军用标准MIL—STD—382C)3.安全是指不因人、机、媒介的相互作用而导致系统损失、人员伤害、任务受影响或造成时间的损失。安全是一种状态安全是相对的安全是信心的度量16问题三:什么是信息安全?

6、信息安全保护什么?信息处理过程信息本身信息处理设施信息处理人员18信息安全属性¢信息安全属性–保密性Confidentiality–完整性Integrality–可用性Availability–可控性Controllability–不可否认性Non-repudiation–其它:真实性(Authenticity)、可追究性(Accountability)、可靠性(Reliability)信息安全属性如何实现?采用什么样的方法、技术或措施?19信息安全的一种描述¢ISO17799中的描述“Informationsecurity

7、protectsinformationfromawiderangeofthreatsinordertoensurebusinesscontinuity,minimizebusinessdamageandmaximizereturnoninvestmentsandbusinessopportunities.”¢信息安全:–保护信息免受各方威胁–确保组织业务连续性–将信息不安全带来的损失降低到最小–获得最大的投资回报和商业机会20信息安全发展过程通信保密信息安全COMSECINFOSEC信息保障IA20世纪40年代70年代90年

8、代21世纪计算机安全网络安全Cyber安全COMPUSECNETSEC21信息安全发展过程通信保密信息安全COMSECINFOSEC信息保障IA20世纪40年代70年代90年代21世纪计算机安全网络安全Cyber安全COMPUSECNETSEC–通信保密---保密•背景:电报、电话、无线通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。