计算机信息系统安全概念.ppt

信息安全概念 2 2020年1月21日 什么是信息安全 国内方面 沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全 运行安全 信息安全和人员安全维护 安全保护的直接对象是计算机信息系统 实现安全保护的关键因素是人 3 2020年1月21日 什么是信息安全 国外方面信息安全管理体系要求标准 BS7799 信息安全是使信息避免一系列威胁 保障商务的连续性 最大限度地减少商务的损失 最大限度地获取投资和商务的回报 涉及的是机密性 完整性 可用性 教科书信息安全就是对信息的机密性 完整性 可用性的保护 美国信息安全重点实验室信息安全涉及到信息的保密性 完整性 可用性 可控性 综合起来说 就是要保障电子信息的有效性 4 2020年1月21日 形象地说 安全就是 进不来 拿不走 改不了 跑不了 看不懂 打不垮 5 2020年1月21日 信息安全两种主要观点 信息安全分层结构面向应用信息安全框架 信息安全金三角结构面向属性信息安全框架 6 2020年1月21日 网络与信息安全涵盖范围 物理安全 保证系统至少能提供基本的服务 运行安全 可控性 保证系统的机密性 使得系统任何时候不被非授权人所恶意利用 可用性 保障网络的正常运行 确保系统时刻能为授权人提供基本服务 真实性 数据安全 保证数据的发送源头不被伪造 机密性 保证数据在传输 存储过程中不被获取并解析 完整性 保证数据在传输 存储等过程中不被非法修改 抗否认性 保证系统的可用性 使得发布者无法否认所发布的信息内容 保证系统不以电磁等方式向外泄漏信息 7 2020年1月21日 内容安全 数据安全 运行安全 物理安全 网络与信息安全涵盖范围 真实性 来源伪造 路由欺骗域名欺骗 机密性 内容解析 对传递信息进行捕获并解析 完整性 进行修改 删除局部内容或附加特定内容 可用性 阻断传输 阻断信息传输系统 使得被传播的内容不能送达目的地 8 2020年1月21日 网络与信息安全涵盖范围 这些层面具有相同的性质 都可以归并为真实性 其中 完整性是真实性的子集 是表示内容因未被修改而是真实的 9 2020年1月21日 网络与信息安全涵盖范围 真实性 完整性 保证信息是真实可信的其发布者不被冒充 来源不被伪造 内容不被篡改 主要防范技术是校验与认证技术 10 2020年1月21日 网络与信息安全涵盖范围 真实性 完整性 这些层面都反映出机密性特性其中可控性是机密性的子集 是表示为保护机密性而进行访问控制 11 2020年1月21日 网络与信息安全涵盖范围 真实性 完整性 机密性 保证信息与信息系统不被非授权者所获取和使用 主要防范技术是密码技术 12 2020年1月21日 网络与信息安全涵盖范围 这些层面都反映出可用性属性 其中抗否认性可看作是可用性的子集 是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性 13 2020年1月21日 网络与信息安全涵盖范围 真实性 完整性 机密性 可用性 保证信息与信息系统可被授权人员正常使用 主要防护措施是确保信息与信息系统处于一个可信的环境之下 14 2020年1月21日 网络与信息安全涵盖范围 15 2020年1月21日 网络与信息安全框架 16 2020年1月21日 信息安全的界定 结论 是指在信息系统的物理层 运行层 以及对信息自身的保护 数据层 及攻击 内容层 的层面上 所反映出的对信息自身与信息系统在可用性 机密性与真实性方面的保护与攻击的技术ISO 为数据处理系统建立和采取的技术和管理的安全保护 保护计算机硬件 软件 数