信息安全第2章-ppt-张浩民.pptVIP

信息安全保障体系 2 信息安全技术基础 2011~2012第一学期 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 学习目标 信息安全涉及范畴、安全属性需求以及信息安全保障体系结构 动态和可适应的信息安全防御模型 风险评估、等级保护、安全测评的内容与方法 本章介绍信息安全保障体系的建立，信息系统主动防御模型，以及信息安全风险评估、等级保护的相关标准规范和内容。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 目 录 2.1 信息安全保障体系 2.2 信息安全防御模型 2.3 风险评估与等级保护 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 如何构架全面的信息安全保障？ IS Assurance? 范畴 属性 体系结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.1 信息安全范畴 信息自身 文本、图形、图像、音频、视频、动画等。 信息载体 信息环境 信息载体 信息环境 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.1 信息安全范畴 信息自身 信息载体 信息环境 物理平台 计算芯片：CPU、控制芯片、专用处理芯片等。 存储介质：内存、磁盘、光盘、U盘、磁带等。 通信介质：双绞线、同轴电缆、光纤、无线电波、微波、红外线等。 系统设备：计算机：包括个人计算机、服务器、小型机、智能终端等各类计算机；打印机、扫描仪、数字摄像机、智能手机等硬件设备。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.1 信息安全范畴 信息自身 信息载体 信息环境 软件平台 系统平台：操作系统、数据库系统等系统软件。 通信平台：通信协议及其软件。 网络平台：网络协议及其软件。 应用平台：应用软件。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.1 信息安全范畴 信息自身 信息载体 信息环境 硬环境 机房、电力、照明、温控、湿控、防盗、防火、防震、防水、防雷、防电磁辐射、抗电磁干扰等设施。 软环境 国家法律、行政法规、部门规章、政治经济、社会文化、思想意识、教育培训、人员素质、组织机构、监督管理、安全认证等方面。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.2 信息安全属性 如何刻画信息及信息系统的安全性？ IS Attributes? Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.1.2 信息安全属性 必威体育官网网址性（也称机密性，Confidentiality）：保证信息与信息系统不被非授权者所获取或利用。必威体育官网网址性包含数据的必威体育官网网址性和访问控制等方面内容。 完整性（Integrity）：保证信息与信息系统正确和完备，不被冒充、伪造或篡改，包括数据的完整性、系统的完整性等方面。 Evaluation only. Created with Aspose.Slides