信息安全体系结构概述.pptx

第一章 概述;课程介绍;教材与参考材料;主要内容;第1章 信息安全概述;关于本课程定位的探讨;7;体系结构;1.1 基本概念;1.1.1 信息安全;（1）必威体育官网网址性;（2）完整性;（3）可用性;（4）可控性（Controllability）;（5）不可否认性（Non-repudiation）;信息安全定义;1.1.3 信息安全体系结构;（1）OSI安全体系结构;OSI安全体系结构;OSI安全体系结构;（2）DISSP安全体系结构;（3）CDSA安全体系结构;（4）三纵三横两个中心防护体系;1.1.3 信息安全体系结构;1.1.4 信息安全保障;信息安全三个发展阶段;（1）通信必威体育官网网址阶段;（2） 计算机安全和信息安全阶段;（2）计算机安全和信息安全阶段;这一阶段密码学的进展;（3）信息安全保障阶段;信息安全保障（IA）的概念;PDRR模型;信息安全保障（IA）的概念;1.2 三要素;1.2.1 人;1.不应使用计算机危害他人。 2.不应干涉他人的计算机工作。 3.不应窥探他人的计算机文件。 4.不应使用计算机进行盗窃活动。 5.不应使用计算机做伪证。 6.不应拷贝或使用没有付费的版权所有软件。 7.不应在未经授权或在没有适当补偿的情况下使用他人的计算机资源。 8.不应挪用他人的智力成果。 9.应该考虑你编写的程序或设计的系统所造成的社会后果。 10.使用计算机时应该总是考虑到他人并尊重他们。;1.2.2 技术;1.2.3管理;1.2.4 三者的相互关系;1.3 国内外信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.1 国内信息安全政策;1.3.2 美国的信息安全国家战略;（1）《信息系统保护国家计划》;（1）《信息系统保护国家计划》;（2）《保护网络空间的国家战略》;（2）《保护网络空间的国家战略》;（2）《保护网络空间的国家战略》;（2）《保护网络空间的国家战略》;（2）《保护网络空间的国家战略》;（2）《保护网络空间的国家战略》;1.3.3《俄罗斯信息安全学说》;《俄罗斯信息安全学说》;《俄罗斯信息安全学说》;1.4 本章小结;思考题?;信息安全的属性：必威体育官网网址性、完整性、可用性、可控性、不可否认性。 含义： 必威体育官网网址性：保证信息不泄露给未经授权的人。 完整性：防止信息被未经授权的人（实???）篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。 可用性：保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。 可控性：对信息及信息系统实施安全监控督管理。 不可否认性：保证信息行为人不能否认自己的行为。 ;信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的必威体育官网网址性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。;PDRR（Protect/Detect/React/Restore）模型中，安全的概念已经从信息安全扩展到了信息保障，信息保障内涵已超出传统的信息安全必威体育官网网址，是保护（Protect）、检测（Detect）、反应（React）、恢复（Restore）的有机结合，称之为 PDRR模型(如图2所示)。PDRR模型把信息的安全保护作为基础，将保护视为活动过程，要用检测手段来发现安全漏洞，及时更正；同时采用应急响应措施对付各种入侵；在系统被入侵后，要采取相应的措施将系统恢复到正常状态，这样使信息的安全得到全方位的保障。该模型强调的是自动故障恢复能力。 ;“27号文”的总体要求 　　坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。