第1章 信息安全概述.ppt

信息安全技术_第1章信息安全概述
第1章信息安全概述
信息安全基本概念(定义、目标、模型、策略);
信息安全漏洞与威胁;
信息安全评价标准;
国家信息安全保护制度;
信息安全等级保护法规和标准;
信息安全技术_第1章信息安全概述
信息安全基本概念
信息安全定义
信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和;
信息安全保护范围
信息安全、网络安全、计算机系统安全和密码安全涉及的保护范围不同;
信息安全技术_第1章信息安全概述
信息安全保护范围
密码安全
系统安全
网络安全
信息安全
信息安全技术_第1章信息安全概述
信息安全侧重点
研究
关注从理论上采用数学方法精确描述安全属性;
工程技术
成熟的信息安全解决方案和新型信息安全产品;
评估与测评
信息安全测评标准、安全等级划分、产品测评方法与工具及网络渗透技术;
网络或信息安全管理
安全管理策略、身份认证、访问控制、入侵检测、安全审计、应急响应、病毒防治等安全技术;
信息安全技术_第1章信息安全概述
信息安全侧重点
公共安全
熟悉国家和行业部门颁布的信息安全监察法律法规、信息安全取证、信息安全审计、知识产权保护、社会文化安全等技术
军事
关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击、网络病毒传播等信息安全综合技术;
信息安全技术_第1章信息安全概述
信息安全目标
最终目标
通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性;
可靠性指信息系统能够在规定的条件与时间内完成规定功能的特性;
可控性指信息系统对信息内容和传输具有控制能力的特性;
拒绝否认性指通信双方不能抵赖或否认已完成的操作和承诺;
信息安全技术_第1章信息安全概述
保密性
保密性
指信息系统防止信息非法泄露的特性,信息只限于授权用户使用;
保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现;
信息加密是防止信息非法泄露的基本手段。
信息安全技术_第1章信息安全概述
完整性和有效性
完整性
指信息未经授权不能改变的特性;
完整性强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丢失;
信息在存储和传输过程中必须保持原样;
只有完整的信息才是可信任的信息。
有效性
指信息资源容许授权用户按需访问的特性;
信息安全技术_第1章信息安全概述
信息安全模型
安全解决方案
涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程;
安全只具有相对意义;
绝对的安全只是一个理念;
任何安全模型都不可能将所有可能的安全隐患都考虑周全;
理想的信息安全模型不存在。
信息安全技术_第1章信息安全概述
PPDR 信息安全模型
安全策略
保护
检测
响应