信息安全概述.ppt

信息安全内容广阔密码学网络安全系统安全安全的信息系统涉及到许多其它领域的知识实践性强学习方法阅读一些系统性较强的教材找到经典的论文案例研究第53页,共56页，2024年2月25日，星期天本课程的目的提高安全意识掌握网络攻防技术的原理、方法和工具信息系统的安全解决方案掌握Internet的安全性第54页,共56页，2024年2月25日，星期天课程基础知识密码学计算机网络(TCP/IP)操作系统(UNIX和Windows)程序设计第55页,共56页，2024年2月25日，星期天感谢大家观看第56页,共56页，2024年2月25日，星期天**信息通讯环境基本的通讯模型senderreceiver信源编码信道编码信道传输通信协议通信的必威体育官网网址模型

通信安全-60年代（COMSEC）信源编码信道编码信道传输通信协议密码senderreceiverenemy第21页,共56页，2024年2月25日，星期天网络通讯的信息安全模型仲裁方公证方控制方发方收方敌方第22页,共56页，2024年2月25日，星期天从信息安全到信息保障通信必威体育官网网址（COMSEC）：60年代计算机安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-第23页,共56页，2024年2月25日，星期天四、信息系统安全保障体系 第24页,共56页，2024年2月25日，星期天什么是信息保障InformationAssurance保护（Protect）检测（Detect）反应（React）恢复（Restore）保护Protect检测Detect恢复Restore反应ReactIA第25页,共56页，2024年2月25日，星期天PDRR保护（Protect）采用可能采取的手段保障信息的必威体育官网网址性、完整性、可用性、可控性和不可否认性。检测（Detect）利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应（React）对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。第26页,共56页，2024年2月25日，星期天国内外现状及发展趋势美国：1998年5月22日总统令(PDD-63)：《保护美国关键基础设施》围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构1998年美国国家安全局（NSA）制定了《信息保障技术框架》（IATF）,提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标2000年1月，发布《保卫美国计算机空间—保护信息系统的国家计划》。分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（民用机构和国防部），以及私营部门、洲和地方政府的关键基础设施保障框架。第27页,共56页，2024年2月25日，星期天国内外现状及发展趋势俄罗斯：1995年颁布《联邦信息、信息化和信息保护法》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和必威体育官网网址的范畴，提出了保护信息的法律责任。1997年出台《俄罗斯国家安全构想》。明确提出“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重。2000年普京总统批准了《国家信息安全学说》，明确了联邦信息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。第28页,共56页，2024年2月25日，星期天国内外现状及发展趋势中国：制定了一系列基本管理办法“中华人民共和国计算机安全保护条例”“中华人民共和国商用密码管理条例”“计算机信息网络国际联网管理暂行办法”“计算机信息网络国际联网安全保护管理办法”“计算机信息系统安全等级划分标准”等《刑法》修订中，增加了有关计算机犯罪的条款尚未形成完整的体系第29页,共56页，2024年2月25日，星期天信息保障体系的组成法律与政策体系标准与规范体系人才培养体系产业支撑体系技术保障体系组织管理体系第30页,共56页，2024年2月25日，星期天信息系统安全管理准则管理策略组织与人员资产分类与安全控制配置与运行网络信息安全