返回
CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件

CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件

ID:41287578

大小:3.14 MB

页数:91页

时间:2019-08-21

CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件_第1页
CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件_第2页
CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件_第3页
CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件_第4页
CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件_第5页
资源描述:

《CISM注册信息安全员0101信息安全保障基础_V3.0(20150123)_PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全保障基础中国信息安全测评中心版本:3.0课程内容2信息安全保障基础信息安全保障理论及实践信息安全法规政策标准信息安全保障基础知识重点信息安全政策解读信息安全标准知识信息安全保障模型我国信息安全保障工作实践重点信息安全法律法规解读知识域:信息安全保障基础知识理解信息安全的典型安全威胁理解信息安全问题产生的根源掌握信息安全三个基本要素(保密性、完整性和可用性)的概念和含义了解信息安全发展的阶段及各阶段主要特点理解信息安全保障的概念和内涵3信息和信息安全信息消息,泛指人类社会传播的一切内容有意义的数据在计算机系统中,信息通常以文字、声音、

2、图像或数据的形式展现出来,它是按一定方式排列起来的、有意义的符号序列信息安全关注信息自身的安全4什么是信息安全5保持信息的保密性、完整性和可用性,即防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。(CIA)保密性完整性可用性保密性保密性Confidentiality(C)也称机密性确保信息没有泄漏,不被没有授权的个人、组织和计算机程序使用保密性需求举例国家秘密企业或研究机构的核心知识产权银行账号等个人信息6为什么会有信息安全问题?为什么会有信息安全问题?总有黑客来攻击总有新病毒传播某些软件配置错误操作系统被发现了新

3、的漏洞领导不重视,施工人员不认真写代码的程序员没有获得安全证书...9这些都对,怎么才能罗列完全?根本原因是什么?信息系统安全问题产生的根本原因内因系统自身的脆弱性外因来自恶意攻击者的攻击来自自然灾害的破坏10安全问题根源—内因示例复杂性导致脆弱性凡是人做的东西总会存在问题11安全问题根源—外因示例12安全问题根源—外因示例来自大自然的威胁雷击、地震、火灾和洪水等自然灾害电力、空调等被电磁脉冲破坏信息系统机房和设备遭受破坏13信息安全的地位和作用信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础信息化深刻影响着全球经济的整合、国家战略的调

4、整和安全观念的转变信息安全适用于所有信息技术领域学习、游戏、网络购物、电子邮件信息化办公、电子商务电子政务、电力供应、工业控制系统核设施、军事情报系统从单纯的技术性问题变成事关国家安全的全球性问题14信息安全发展阶段COMSEC通信安全COMPUSEC计算机安全INFOSEC信息系统安全IA信息安全保障15CS/IA网络空间安全/信息安全保障通信安全COMSECCommunicationSecurity20世纪,40年代-70年代核心思想通过密码技术解决通信保密,保证数据的保密性和完整性主要关注传输过程中的数据保护安全威胁搭线窃听、密码学分

5、析安全措施加密16计算机安全COMPUSECComputerSecurity20世纪,70-90年代核心思想确保信息系统的保密性、完整性和可用性安全威胁非法访问、恶意代码、脆弱口令等安全措施安全操作系统设计技术(TCB)17信息系统安全INFOSECInformationSystemsSecurity20世纪,90年代后核心思想确保信息在存储、处理和传输过程中免受偶然或恶意的泄密、非法访问或破坏安全威胁网络入侵、病毒破坏、信息对抗等安全措施防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等18信息安全保障IAInformationAssu

6、rance今天,将来……核心思想动态安全,保障信息系统的业务正常、稳定的运行综合技术、管理、过程、人员安全威胁黑客、恐怖分子、信息战、自然灾难、电力中断等安全措施技术安全保障体系、安全管理体系、人员意识/培训/教育19阶段年代安全威胁安全措施通信安全20世纪,40—70年代搭线窃听、密码学分析加密计算机安全20世纪,70-90年代非法访问、恶意代码、脆弱口令等安全操作系统设计技术(TCB)信息系统安全20世纪,90年代后网络入侵、病毒破坏、信息对抗等防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等信息安全保障今天,……黑客、恐怖分子、信

7、息战、自然灾难、电力中断等技术安全保障体系安全管理体系人员意识/培训/教育信息安全发展各阶段特点20信息安全保障概念发展第一次定义1996年,美国国防部DoD指令5-3600.1(DoDD5-3600.1)中,给出了信息安全保障的定义中国中办发27号文《国家信息化领导小组关于加强信息安全保障工作的意见》,是信息安全保障工作的纲领性文件目前,信息安全保障的概念已逐渐被全世界信息安全领域所接受美国英国日本…21信息安全保障含义保障目标信息系统业务和使命安全保障措施防止信息泄露、修改和破坏检测入侵行为,实施响应和改进措施同传统信息安全概念相比较强

8、调检测和响应,强调动态安全注重对信息系统进行全生命周期的保护关注技术、管理、规范等方面要求实现风险管控的目标22新阶段——网络空间安全/信息安全保障CS/IA:Cyberspac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。