马建峰——信息安全保障教学教材.ppt

马建峰——信息安全保障教学教材.pptInformationAssurance信息安全保障马建峰教授西安电子科技大学计算机学院计算机网络与信息安全教育部重点实验室Email:******@·1内涵和外延2IA模型及其关键技术3应用领域4发展趋势及面临的挑战5信息安全发展历程(4个阶段)阶段二20世纪,70-90年代安全需求:确保信息系统资产(包括硬件、软件、固件和通信、存储和处理的信息)保密性、完整性和可用性的措施和控制标志:1985年,美国国防部的可信计算机系统评估保障(TCSEC,橙皮书),操作系统安全分级(D、C1、C2、B1、B2、B3、A1);后发展为彩虹(rainbow)puterSecurity)非法访问脆弱口令安全操作系统设计技术安全威胁:网络入侵、信息对抗等安全需求:保护信息系统,确保信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,以及包括那些检测、记录和对抗此类威胁的措施安全措施:防火墙、防病毒、PKI、VPN等安全特征:综合通信安全和计算机系统安全标志:(ISO15408,GB/T18336)信息系统安全(INFOSEC:InformationSystemSecurity)阶段三20世纪,90年代后信息安全发展历程(4个阶段)?SEC阶段一阶段二阶段三阶段四(当前)信息安全发展历程(4个阶段)2006-2010年上半年同期新增病毒数量对比2009-2010年上半年截获各类病毒对比2010年每月新增病毒数量2010年每月各类病毒数量统计当前信息系统面临的安全问题2010年上半年恶意网站拦截统计恶意网站分布比例网站***分布统计行业网站***分布统计当前信息系统面临的安全问题安全问题呈上升趋势当前信息系统面临的安全问题