计算机信息系统安全概念.ppt

信息安全概念,2,2019年7月16日,什么是信息安全,国内方面 沈昌祥院士把信息安全分为 实体安全 运行安全 数据安全 管理安全 教科书中定义的计算机安全包括 实体安全 软件安全 运行安全 数据安全 等级保护条例 计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人,3,2019年7月16日,什么是信息安全,国外方面 信息安全管理体系要求标准（BS7799） 信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。 教科书 信息安全就是对信息的机密性、完整性、可用性的保护。 美国信息安全重点实验室 信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。,4,2019年7月16日,形象地说,安全就是:,进不来,拿不走,改不了,跑不了,看不懂,打不垮,5,2019年7月16日,信息安全两种主要观点,信息安全分层结构 面向应用信息安全框架,信息安全金三角结构 面向属性信息安全框架,6,2019年7月16日,网络与信息安全涵盖范围,物理安全,保证系统至少能 提供基本的服务,运行安全,可 控 性,保证系统的机密性， 使得系统任何时候不被非 授权人所恶意利用。,可 用 性,保障网络的正常运行，确保系统时刻能为授权人提供基本服务。,真 实 性,数据安全,保证数据的发送 源头不被伪造,机 密 性,保证数据在传输、存储 过程中不被获取并解析,完 整 性,保证数据在传输、 存储等过程中不 被非法修改,抗 否 认 性,保证系统的可用性，使得发 布 者无法否认所发布的信息 内容,保证系统不以电磁等 方式向外泄漏信息。,7,2019年7月16日,内容安全,数据安全,运行安全,物理安全,网络与信息安全涵盖范围,真 实 性 ( 来 源 伪 造 ),路由欺骗 域名欺骗,机 密 性 ( 内 容 解 析 ),对传递信息进行 捕获并解析,完 整 性 ( 进 行 修 改 ),删除局部内容 或附加特定内容,可 用 性 ( 阻 断 传 输 ),阻断信息传输系统，使得被 传播的内容不能送达目的地,8,2019年7月16日,网络与信息安全涵盖范围,这些层面具有相同的 性质，都可以归并为真实 性。其中，完整性是真实 性的子集，是表示内容因 未被修改而是真实的,9,2019年7月16日,网络与信息安全涵盖范围,真 实 性 ( 完 整 性 ),保证信息是真实可信的 其发布者不被冒充，来 源不被伪造，内容不被 篡改。主要防范技术是 校验与认证技术,10,2019年7月16日,网络与信息安全涵盖范围,真 实 性 ( 完 整 性 ),这些层面都反映出机密性特性 其中可控性是机密性的子集， 是表示为保护机密性而进行 访问控制,11,2019年7月16日,网络与信息安全涵盖范围,真 实 性 ( 完 整 性 ),机 密 性,保证信息与信息系统不被 非授权者所获取和使用。 主要防范技术是密码技术,12,2019年7月16日,网络与信息安全涵盖范围,这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集，是 为了保证系统确实能够遵守游戏规则 不被恶意使用所反映的可用性的属性,13,2019年7月16日,网络与信息安全涵盖范围,真 实 性 ( 完 整 性 ),机 密 性,可 用 性,保证信息与信息系统可被授权人 员正常使用。 主要防护措施是确保信息与信息 系统处于一个可信的环境之下,14,2019年7月16日,网络与信息安全涵盖范围,15,2019年7月16日,网络与信息安全框架,16,2019年7月16日,信息安全的界定,结论 是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术 ISO；为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、