返回
网络与信息安全基本概念介绍

网络与信息安全基本概念介绍

ID:36197205

大小:1.01 MB

页数:53页

时间:2019-05-07

网络与信息安全基本概念介绍_第1页
网络与信息安全基本概念介绍_第2页
网络与信息安全基本概念介绍_第3页
网络与信息安全基本概念介绍_第4页
网络与信息安全基本概念介绍_第5页
资源描述:

《网络与信息安全基本概念介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.网络与信息安全概述目录安全基本概念安全事件分类分级安全事件监控和处理流程安全监控工作思路信息安全基础知识安全事件案例“网络与信息安全”—动态发展的概念19911989X.800ISO7498-2“安全”是指将资产或资源的脆弱性降到最低限度。ISO154081999当对信息进行正确的控制以确保它能防止冒险,诸如不必要的或无保证的传播、更改或遗失,IT产品和系统应执行它们的功能.“IT安全”用于概括防御和缓解这些及类似的冒险。2000ISO17799:20002005ISO17799:2005信息安全是要在很大的范围内保护信息免受各种威胁,从而

2、确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。特指保护保密性、完整性和可用性。信息安全-保证信息的保密性,完整性,可用性;另外也可包括诸如真实性,可核查性,不可否认性和可靠性等特性.ISOTR13335-2:199719972004ISO13335-1:2004定义获取和维护保密性、完整性、可用性、可核查性、真实性和可靠性。安全的相关属性Confidentiality保密性Dataconfidentiality数据保密性Communicationsecurity通信安全Integrity完整性Dateintegrity数据

3、完整性Availability可用性Non-repudiation抗抵赖性Accountability可核查性Authenticity真实性Reliability可靠性AccessControl访问控制Authentication鉴别Privacy私密性13335:200417799:2005X.800X.805ISO17799:2000信息系统等级保护80年代的认识90年代的认识90年代后期的认识通信保密通信保密信息安全信息保障保密性完整性可用性真实性保密性可核查性完整性抗抵赖性可用性可靠性安全的相

4、关属性使信息不泄露给未授权的个人、实体或过程或不使信息为其所利用的特性。保护信息及处理方法的准确性和完备性。被授权实体一旦需要就可访问和使用的特性。确保主体或资源的身份正是所声称身份的特性。真实性适用于用户、过程、系统和信息之类的实体。确保可将一个实体的行动唯一地追踪到此实体的特性。证明某一动作或事件已经发生的能力,以使事后不能抵赖这一动作或事件。保密性完整性可用性真实性可核查性抗抵赖性可靠性预期行为和结果相一致的特性。通俗地说,安全就是进不来拿不走改不了跑不了看不懂面向人的威胁网络与信息安全的重要性网络与信息安全是国家安全的需要威胁国家安全

5、直接经济损失网络与信息安全是组织持续发展的需要名誉、信誉受损正常工作中断或受到干扰效率下降网络与信息安全是保护个人隐私与财产的需要威胁信息私秘性直接影响对信息交互的信任度国家组织个人网络与信息安全的基本特征没有绝对安全的系统新的漏洞与攻击方法不断被发现日常管理中的不同配置会引入新的问题,新的系统组件会引入新的问题(安全评测只能证明特定环境与特定配置下的安全)攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性信息安全是一项系统工程,需要技术的和非技术的手段,涉及到安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急恢复等相对性实

6、效性相关性不确定性复杂性网络与信息安全的目标“Informationsecurityprotectsinformationfromawiderangeofthreatsinordertoensurebusinesscontinuity,minimizebusinessdamageandmaximizereturnoninvestmentsandbusinessopportunities.”国际标准化组织ISO发布的信息安全管理标准ISO/IEC17799:2005Codeofpracticeforinformationsecuritymana

7、gement(信息安全管理实用规则)中做了如下定义:保护信息免受各方威胁确保组织业务连续性最小化可能发生的业务损失获得最大的投资回报和商业机会网络与信息安全的思考威胁永远不会消失!漏洞/脆弱性客观存在!客观上无法避免的因素技术发展的局限,系统在设计之初不能认识到所有问题,如Tcp/ip协议人类的能力有限,失误和考虑不周在所难免,如在编码会引入Bug主观上没有避免的因素采用了默认配置而未定制和安全优化新的漏洞补丁跟踪、使用不及时组织、管理和技术体系不完善技术发展和环境变化的动态性……国家间的竞争与敌对势力永远不会消失企业间谍、攻击者、欺诈与偷窃

8、内部系统的误用、滥用问题长期存在新的威胁不断出现使原有防护措施失效或新的威胁产生……随着信息化建设,信息资产的价值在迅速增长资产的无形价值,如商业情报、声誉、品牌等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。