返回
信息系统安全相关标准

信息系统安全相关标准

ID:37559550

大小:4.33 MB

页数:147页

时间:2019-05-25

信息系统安全相关标准_第1页
信息系统安全相关标准_第2页
信息系统安全相关标准_第3页
信息系统安全相关标准_第4页
信息系统安全相关标准_第5页
资源描述:

《信息系统安全相关标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息系统安全相关标准宣贯培训主讲人:彭勇2009年12月29日信息安全上周大事12月21日——中国°12月21日,全国工业和信息化工作会议•网络与信息安全问题日益突出,2010年工信部的主要工作之一即“把网络与信息安全放在更加突出的位置,维护国家安全和社会稳定”。信息安全上周大事12月22日——美国°12月22日,奥巴马任命网络安全专家担任“网络沙皇”•奥巴马总统任命网络安全专家霍华德·施密特担任美国政府网络安全协调员•施密特将领导白宫网络安全办公室,向美国国家安全委员会和国家经济委员会汇报工作,并协调美

2、国联邦政府的军事和民事部门网络安全政策。信息安全上周报道12月24日——网络战与核武同属战略武器可使地球瞬间瘫痪°美国兰德公司指出,工业时代的战略战是核战争,信息时代的战略战主要是网络战。目录°内容第一部分:信息安全保障原理介绍第二部分:信息系统安全相关标准介绍•讨论问题1.信息安全是什么?2.信息系统安全标准和实践?3.信息系统安全标准使用的困难和问题?4.信息系统安全相关标准内容信息系统安全相关标准宣贯培训第第部一部分分:信息安全保障原理介绍目录一.信息安全保障历史和背景二.信息系统安全标准和实践简介

3、三.信息系统安全标准使用的困难和问题一、信息安全保障历史和背景信息安全发展历史COMSECCOMPUSEC信息安全保障(IA)INFOSEC发展历史IACS/IA信息安全保障(IA)发展历史通信安全(COMSEC:CommunicationSecurity)°20世纪,40年代-70年代•通过密码技术解决通信保密,保证数据的保密性和完整性•安全威胁:搭线窃听、密码学分析•安全措施:加密•标志°1949年:shannon发表《保密通信的信息理论》°1977年:美国国家标准局公布数据加密标准DES°1976年

4、:Diffle和Hellman在“NewDirectionsinCryptography”一文中提出公钥密码体系•参考资料:BruceSchneier的“应用密码学-AppliedCryptography”信息安全保障(IA)发展历史计算机安全(COMPUSEC:ComputerSecurity)°20世纪,70-90年代•确保信息系统资产(包括硬件、软件、固件和通信、存储和处理的信息)保密性、完整性和可用性的措施和控制•安全威胁:非法访问、脆弱口令等•安全措施:安全操作系统设计技术(TCB)•标志:°1

5、985年,美国国防部的可信计算机系统评估保障(TCSEC,橙皮书),操作系统安全分级(D、C1、C2、B1、B2、B3、A1);后发展为彩虹(rainbow)系列信息安全保障(IA)发展历史信息系统安全(INFOSEC:InformationSystemSecurity)°20世纪,90年代后•综合通信安全和信息系统安全•保护信息系统,确保信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,以及包括那些检测、记录和对抗此类威胁的措施。•安全威胁:网络入侵、信息对抗等•安全措施:防火墙、防

6、病毒、PKI、VPN等•标志°安全评估保障CC(ISO15408,GB/T18336)信息安全保障(IA)发展历史信息安全保障(IA:InformationAssurance)°信息安全保障(IA)•保障信息和信息系统资产,保障组织机构使命的执行;综合技术、管理、过程、人员;确保信息的保密性、完整性和可用性。•安全威胁:黑客、恐怖分子、信息战、自然灾难、电力中断等•安全措施:技术安全保障体系、安全管理体系、人员意识/培训/教育、认证和认可•标志:°技术:美国国防部的IATF深度防御战略°管理:BS7799

7、/ISO17799°系统认证:美国国防部DITSCAP°。。。信息安全保障(IA)发展历史网络空间安全/信息安全保障(CS/IA:CyberSecurity/InformationAssurance)°网络空间安全/信息安全保障(CS/IA)•共识:网络安全问题上升到国家安全的重要程度•网络战背景:2009年6月,美国成立网络战司令部,从传统防御的信息保障(IA),发展到“威慑”为主的防御、攻击和情报三位一体的信息保障/网络安全(IA/CS)的网空安全°网络防御-Defense(运维)°网络攻击-Offe

8、nse(威慑)°网络利用-Exploitation(情报)°2009年,在美国带动下,世界各国信息安全政策、技术和实践等发生重大变革信息安全保障(IA)发展历史网络空间安全/信息安全保障(CS/IA:CyberSecurity/InformationAssurance)°网络空间安全/信息安全保障(CS/IA)标志•2008年1月,布什政府发布了国家网络安全综合倡议(CNCI),号称网络安全“曼哈顿项目”,提出威慑概念,其中包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。