01信息安全必威体育官网网址管理概述.ppt

下载文档 降价啦

6
0
约5.75千字
约 34页
2017-08-20 发布于北京
举报
版权申诉
保障服务

01信息安全必威体育官网网址管理概述.ppt

1、本文档共34页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息安全认识的发展阶段信息保障（IA-Information Assurance）随着Internet的全球化发展和应用，新的问题身份责任美国DoD和NSA，以及NIST提出基于其军事目的，作为信息保障的最高要求是：保障第一等的人、在第一时间内、第一个知道、第一个搞清楚和第一个行动 * 可认证性、不可否认性、可追究性信息安全认识的发展阶段信息保障（IA-Information Assurance）定义：保护和防御信息及信息系统，确保其可用性、完整性、必威体育官网网址性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。安全属性的变化 * 必威体育官网网址性必威体育官网网址性完整性可用性必威体育官网网址性完整性可用性可控性不可否认性信息安全认识的发展阶段信息保障（IA-Information Assurance）安全功能 * 信息安全认识的发展阶段信息保障（IA-Information Assurance）安全与应用的结合更加紧密适度的安全风险强调安全是一种信心的度量，使信息系统的使用者确信其预期的安全目标已满足从need to know到need to share need to know：授权者应该知道，对非授权者实施必威体育官网网址 need to share：需要在授权共享的更大范围内保障共享，但对非授权者实施必威体育官网网址 * * * * * * 4.5*10^8 * * * 声音事件1，声音事件2，手机介绍 * “棱镜”窃听计划，始于2007年的小布什时期，美国情报机构一直在九家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。美国国家安全局和联邦调查局直接接入微软、谷歌、苹果、Facebook、雅虎等9家网络巨头的中心服务器，可以实时跟踪用户电邮、聊天记录、视频、音频、文件、照片等上网信息，全面监控特定目标及其联系人的一举一动 * * 极光行动：2009年12月中旬可能源自中国的一场网络攻击，其名称“Aurora”（意为极光、欧若拉）来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除了Google外，还有20多家公司：其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化工夜龙攻击：5家西方跨国能源公司遭到“来自中国”的黑客“有组织、隐蔽、有针对性”的攻击。超过千兆字节的敏感文件被窃，包括油气田操作的机密信息、项目融资与投标文件等。伊朗和电站：它利用了微软操作系统中至少4个漏洞，其中有3个全新的0day漏洞，为衍生的驱动程序使用有效的数字签名，通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制，利用WinCC系统的2个漏洞，对其开展攻击 * 几十万份鉴定策反，间谍（台湾人） * * * * * * 2014 秋信息安全必威体育官网网址管理第一章绪论信息化发展对我国的深刻影响信息网络成为支持经济社会发展的重要基础设施。以电信网、互联网和广播电视网为代表的信息网络基础设施信息产业成为重要的经济增长点。推动整个国民经济的发展和产业结构的升级。 2009年，国际电联（ITU）发布报告显示，在全球范围内信息产业约占GDP的7.5%，而在GDP增量中所占比例更高。 * 信息化发展对我国的深刻影响信息技术在国民经济和社会各领域得到广泛应用。农村信息化稳步推进电子银行为代表的现代银行服务体系初步建成 * 信息化发展对我国的深刻影响电子政务为政府管理方式带来深刻变革。电子政务稳步开展，成为转变政府职能、提高行政效率、推进政务公开的有效手段。国防和军队信息化是当代军事变革的核心。将机械化部队转化为信息化部队 * 信息化发展凸显了信息安全问题生产力的成熟需要一个发展过程操作系统版本程序规模 WINDOWS 3.1 3M WINDOWS 95 5M WINDOWS 98 18M WINDOWS 2000 35M WINDOWS XP 40M WINDOWS Vista 50M 系统的复杂性增加了错误出现的可能性 * 信息化发展凸显了信息安全问题生产力的成熟需要一个发展过程有研究表明，编写1000行程序代码，平均可能存在5到15个bug，有时甚至多达50个操作系统版本可能存在的错误数量 WINDOWS NT 175K~1.75M WINDOWS XP 200K~2.00M * 信息化发展凸显了信息安全问题生产力的成熟需