版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、編輯ppt編輯ppt2國內(nèi)方面沈昌祥院士把信息安全分為實(shí)體安全運(yùn)行安全數(shù)據(jù)安全管理安全教科書中定義的計算機(jī)安全包括實(shí)體安全軟件安全運(yùn)行安全數(shù)據(jù)安全等級保護(hù)條例計算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員安全維護(hù)。安全保護(hù)的直接對象是計算機(jī)信息系統(tǒng),實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人編輯ppt3國外方面信息安全管理體系要求標(biāo)準(zhǔn)(BS7799)信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失,最大限度地獲取投資和商務(wù)的回報。涉及的是機(jī)密性、完整性、可用性。教科書信息安全就是對信息的機(jī)密性、完整性、可用性的保護(hù)。美國信息安全重點(diǎn)實(shí)驗(yàn)室信息安全涉及到信息的保
2、密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。編輯ppt4進(jìn)不來拿不走改不了跑不了看不懂打不垮編輯ppt5信息安全分層結(jié)構(gòu)面向應(yīng)用信息安全框架完整性可用性機(jī)密性信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣芫庉媝pt6物理安全物理安全保證系統(tǒng)至少能保證系統(tǒng)至少能 提供基本的服務(wù)提供基本的服務(wù)運(yùn)行安全運(yùn)行安全保證系統(tǒng)的機(jī)密性,保證系統(tǒng)的機(jī)密性, 使得系使得系統(tǒng)任何時候不被非統(tǒng)任何時候不被非 授權(quán)人所授權(quán)人所惡意利用。惡意利用。保障網(wǎng)絡(luò)的正常運(yùn)保障網(wǎng)絡(luò)的正常運(yùn)行,確保系統(tǒng)時刻行,確保系統(tǒng)時刻能為授權(quán)人提供基能為授權(quán)人提供基本服務(wù)。本服務(wù)。數(shù)據(jù)安全數(shù)據(jù)安全保證數(shù)據(jù)的發(fā)送保證數(shù)據(jù)的發(fā)
3、送源頭不被偽造源頭不被偽造保證數(shù)據(jù)在傳輸、存儲保證數(shù)據(jù)在傳輸、存儲 過程中不被獲取并解析過程中不被獲取并解析保證數(shù)據(jù)在傳輸、保證數(shù)據(jù)在傳輸、存儲等過程中不存儲等過程中不被非法修改被非法修改保證系統(tǒng)的可用性,使得發(fā)布 者無法否認(rèn)所發(fā)布的信息內(nèi)容保證系統(tǒng)不以電磁等保證系統(tǒng)不以電磁等 方式向外泄漏信息。方式向外泄漏信息。編輯ppt7內(nèi)容安全內(nèi)容安全數(shù)據(jù)安全數(shù)據(jù)安全運(yùn)行安全運(yùn)行安全物理安全物理安全路由欺騙 域名欺騙 對傳遞信息進(jìn)行對傳遞信息進(jìn)行 捕獲并解析捕獲并解析刪除局部內(nèi)容刪除局部內(nèi)容 或附加特定內(nèi)容或附加特定內(nèi)容阻斷信息傳輸系統(tǒng),使得被 傳播的內(nèi)容不能送達(dá)目的地編輯ppt8 這些層面具有相同的
4、性質(zhì),都可以歸并為真實(shí) 性。其中,完整性是真實(shí) 性的子集,是表示內(nèi)容因 未被修改而是真實(shí)的編輯ppt9保證信息是真實(shí)可信的保證信息是真實(shí)可信的 其發(fā)布者不被冒充,來其發(fā)布者不被冒充,來源不被偽造,內(nèi)容不被源不被偽造,內(nèi)容不被篡改。主要防范技術(shù)是篡改。主要防范技術(shù)是校驗(yàn)與認(rèn)證技術(shù)校驗(yàn)與認(rèn)證技術(shù)編輯ppt10這些層面都反映出機(jī)密性特性這些層面都反映出機(jī)密性特性其中可控性是機(jī)密性的子集,其中可控性是機(jī)密性的子集,是表示為保護(hù)機(jī)密性而進(jìn)行是表示為保護(hù)機(jī)密性而進(jìn)行訪問控制訪問控制編輯ppt11保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取和使用。 主要防范技術(shù)是密碼技術(shù)編輯ppt12這些層面都反映出可用性屬性。
5、其中這些層面都反映出可用性屬性。其中 抗否認(rèn)性可看作是可用性的子集,是抗否認(rèn)性可看作是可用性的子集,是 為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則 不被惡意使用所反映的可用性的屬性不被惡意使用所反映的可用性的屬性編輯ppt13保證信息與信息系統(tǒng)可被授權(quán)人保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用。員正常使用。 主要防護(hù)措施是確保信息與信息主要防護(hù)措施是確保信息與信息 系統(tǒng)處于一個可信的環(huán)境之下系統(tǒng)處于一個可信的環(huán)境之下編輯ppt14信息安全金三角信息安全金三角 機(jī)密性 真實(shí)性 可用性 (完整性)編輯ppt15機(jī)密性真實(shí)性可用性物理安全防泄漏抗惡劣環(huán)境數(shù)據(jù)安全抗非授權(quán)訪問正常提供服務(wù)運(yùn)行安全防解析發(fā)布/路由 內(nèi)容真實(shí)抗否認(rèn)內(nèi)容安全信息解析路由/內(nèi)容欺騙信息阻斷編輯ppt16結(jié)論是指在信息系統(tǒng)的物理層、運(yùn)行層,以及對信息自身的保護(hù)(數(shù)據(jù)層)及攻擊(內(nèi)容層)的層面上,所反映出的對信息自身與信息系統(tǒng)在可用性、機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)ISO;為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)。保護(hù)計算機(jī)硬件
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GSM蜂窩移動通信系統(tǒng)相關(guān)行業(yè)投資方案范本
- 室外環(huán)境清潔電器相關(guān)行業(yè)投資規(guī)劃報告
- 2024-2025學(xué)年云南省昆明市五華區(qū)紅旗小學(xué)人教版四年級上冊期中測試數(shù)學(xué)試卷-A4
- 《數(shù)字系統(tǒng)設(shè)計概述》課件
- 《數(shù)據(jù)可視化》課件
- 椅子設(shè)計報告范文大全
- 婦聯(lián)主任離職報告范文
- 《數(shù)字邏輯與EDA設(shè)計》課件-第4章
- 工作吵架反思報告范文
- 差異報告范文
- 數(shù)據(jù)庫原理與MySQL應(yīng)用-5 存儲函數(shù)與存儲過程
- 倉庫安全檢查記錄表
- DBJ04-T 434-2022 隱式框架鋼結(jié)構(gòu)工程技術(shù)標(biāo)準(zhǔn)
- 玉米區(qū)域試驗(yàn)技術(shù)規(guī)程與田間調(diào)查標(biāo)準(zhǔn)
- 上海市崇明區(qū)2021屆一模作文《走出“撕裂感”》等5篇
- 履帶吊安裝、拆除安全交底
- (完整版)地質(zhì)制圖一般規(guī)定
- 我們的衣食之源教案-四年級道德與法治下冊
- 互換性與技術(shù)測量全書ppt課件匯總(完整版)
- After-Effects影視特效設(shè)計教程完整版ppt全套教學(xué)教程(最新)
- 分支機(jī)構(gòu)辦公營業(yè)用房租賃、裝修管理辦法
評論
0/150
提交評論