返回
信息安全及其体系建设概述

信息安全及其体系建设概述

ID:37732928

大小:979.50 KB

页数:35页

时间:2019-05-29

信息安全及其体系建设概述_第1页
信息安全及其体系建设概述_第2页
信息安全及其体系建设概述_第3页
信息安全及其体系建设概述_第4页
信息安全及其体系建设概述_第5页
资源描述:

《信息安全及其体系建设概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全及其体系建设概述目录1信息安全的相关概念21.1计算机网络安全21.2信息安全22信息安全技术32.1物理安全技术32.2系统安全技术42.3防火墙技术42.3.1防火墙的作用52.3.2防火墙一般采取的技术措施52.4认证技术62.4.1口令认证62.4.2智能卡令牌卡认证82.4.3生物特征认证92.4.4数字证书92.4.5单点登录(SSO)112.5访问控制技术112.6数据加密技术132.7扫描评估技术152.8入侵检测技术162.9审计跟踪技术172.10病毒防护技术191.11备份恢复技术201.12安全管理技术213信息安全体系的建设213.1基本概念213.2静

2、态防护体系233.3P2DR、PDRR动态安全模型243.4信息保障技术框架(IATF)273.5信息安全管理体系(ISMS)294信息安全的发展趋势304.1动态、立体的安全体系框架304.2信息安全统一管理平台334.3全生命管理的安全系统工程334.4无线网络安全与云计算安全334信息安全的相关军用产品335关于“xx网”信息安全保障的思考341信息安全的相关概念1.1计算机网络安全国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将

3、“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。1.2信息安全信息安全是一个广泛而抽象的概念,不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统,其安全定义与计算机网络安全基本一致。图1-1信息安全基本原则信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性,如图1-1所示。CIA概念的阐述源自信息技术安全评估标准(InformationTechnologySecurityEvaluationCriteria,ITSEC),它也是信息安全的基本要素和安

4、全建设所应遵循的基本原则。l保密性(Confidentiality):确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。l完整性(Integrity):确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。l可用性(Availability):确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。除了CIA,信息安全还有一些其他原则,包括可追溯性(Accountability)、抗抵赖性(Non-repudiation)、真实性(Authenticity)、可控性

5、(Controllable)等,这些都是对CIA原则的细化、补充或加强。与CIA三元组相反的有一个DAD三元组的概念,即泄漏(Disclosure)、篡改(Alteration)和破坏(Destruction),实际上DAD就是信息安全面临的最普遍的三类风险,是信息安全实践活动最终应该解决的问题。2信息安全技术与信息安全的发展历程一样,信息安全技术在不同的阶段也表现出不同的特点。在通信安全阶段,针对数据通信的保密性需求,人们对密码学理论和技术的研究及应用逐渐成熟了起来。随着计算机和网络技术的急遽发展,信息安全阶段的技术要求集中表现为ISO7498-2标准中陈述的各种安全机制上面,这些安全

6、机制的共同特点就是对信息系统的保密性、完整性和可用性进行静态的防护。到了互联网遍布全球的时期,以IATF(信息保障技术框架)为代表的标准规范为我们勾画出了更全面更广泛的信息安全技术框架,这时的信息安全技术,已经不再是以单一的防护为主了,而是结合了防护、检测、响应和恢复这几个关键环节在一起的动态发展的完整体系。目前,信息安全的相关技术主要包括以下几个方面:物理安全技术、系统安全技术、网络安全技术、应用安全技术、数据加密技术、认证授权技术、访问控制技术、扫描评估技术、审计跟踪技术、病毒防护技术、备份恢复技术、安全管理技术等等。2.1物理安全技术物理安全(PhysicalSecurity),是

7、保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致破坏的过程。物理安全主要包括三个方面:环境安全、设备安全、媒体安全。保证物理安全可用的技术手段很多,也有许多可以依据的标准,例如,国标GB50173-93《电子计算机机房设计规范》、GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》,以及其他诸如防辐射防电磁干扰的众多标准。2.2系统安全技术包括操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。