01第一章 信息安全概述.ppt

第一章信息安全概述上海电机学院网络中心主任李远征MCSE/CIW/LinuxEmail:******@:**********Date1信息安全个人防护本讲的目标了解信息资产的价值和特点;掌握信息安全的基本概念、属性;从信息安全典型事件的教训中,提高对信息安全重要性的认识,并了解其发生根源;了解信息安全技术体系结构、管理标准及相关法律法规,作好个人防护;Date2信息安全个人防护授课的建议重点解释信息资产的概念;分析信息安全基本属性的演变通过信息安全典型事件引导学员关注信息安全知识,提高信息安全意识;重点解释信息安全技术体系结构思路简单介绍管理标准及相关法律法规;Date3信息安全个人防护信息、物质和能量构成世界的三大要素:信息、物质和能量未来战争=信息+物质+能量Date4信息安全个人防护信息的定义从广义上讲:信息是任何一个事物的运动状态以及运动状态形式的变化,它是一种客观存在一般认为,信息是关于客观事实的可通讯的知识。第一,信息是客观世界各种事物的特征的反映。这些特征包括事物的有关属性状态,如时间、地点、程度和方式等等。第二,信息是可以通讯的。大量的信息需要通过各种仪器设备获得。第三,信息形成知识。人们正是通过人类社会留下的各种形式的信息来认识事物、区别事物和改造世界的。ISO13335《信息技术安全管理指南》对信息给出了明确的定义:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。信息是无形的,借助于信息媒体以多种形式存在和传播;同时,信息也是一种重要资产,具有价值,需要保护Date5信息安全个人防护信息的重要性信息资产传统资产典型威胁人为错误、内部损坏、自然灾害人为错误、内部损坏、自然灾害管理职责首席执行官、首席信息官首席执行官、首席财务官教育通信学科与计算机学科信息安全学科商学院原则通常接受的系统安全原则通常接受的会计学原则传统资产与信息资产的比较对于商业机构或政府机构,信息已经变成了一个如同建筑物,设备和人力资源一样重要的资产。Date6信息安全个人防护信息资产分类Date7信息安全个人防护信息安全问题的发展历程物理安全通信安全辐射安全计算机安全网络安全信息安全Date8信息安全个人防护TCSEC计算机系统的安全级别D最低保护或未经分类C1自主安全保护C2受控的安全保护B1标识的安全保护B2结构化保护B3安全域A1经验证的设计Date9信息安全个人防护信息安全测评的标准的发展Date10信息安全个人防护