《第1讲 计算机网络安全概述拓展资料(什么是信息安全).pptx》由会员分享,可在线阅读,更多相关《第1讲 计算机网络安全概述拓展资料(什么是信息安全).pptx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全概述课程导论什么是信息o 通过在数据上施加某些约定而赋予这些数据的特殊含义(GMITS)o 通常我们把信息理解为消息、信号、数据、情报和知识等o 信息是无形的,可借助多种介质存储和传递o 对现代企业而言,信息是宝贵的资源和资产o 信息是一种资产,像其他的业务资产一样对企业具有价值,因此要妥善加以保护(BS7799)哪些是信息o 网络上的数据o 纸质文件o 软件o 物理环境o 人员o 设备o 公司形象和声誉 信息的分类o 按照人、组织结构划分o 按照信息媒体划分o 按照信息内容划分o 按照直接处理系统划分 信息的处理方式磁盘意外损坏 磁盘意外损坏光盘意外损坏 光盘意外损坏磁带被意外盗走
2、磁带被意外盗走 导致数据丢失 导致数据丢失 导致数据无法访问 导致数据无法访问信息系统的弱点信息存储的弱点信息系统的弱点信息传输的弱点搭线窃听信息总部 总部下属机构 下属机构黑客 黑客 信息泄密 信息泄密 信息被篡改 信息被篡改Internet企业网络 企业网络非法用户 非法用户非法登录 非法登录合法用户 合法用户越权访问 越权访问信息系统的弱点计算机网络 信息被越权访问 信息被越权访问 信息被非授权访问 信息被非授权访问信息系统的弱点o 信息安全漏洞体现在以下几个方面:a.系统存在安全方面的问题。b.非法用户得以获得访问权。c.合法用户越级访问。d.系统受到攻击。信息安全漏洞体现在以下几个方
3、面:a.网络协议的安全漏洞。b.操作系统的安全漏洞。c.应用程序的安全漏洞。信息系统的弱点o 漏洞的危害等级 A级:允许恶意入侵者访问并可能破坏整个目标系统。B级:允许本地用户提高访问权限,并可能使其获得系统控制 的漏洞。C级:允许用户中断或阻断漏洞。漏洞产生的原因 1.系统或软件设计中存在缺陷。2.技术实现不充分。3.配置管理或使用不当。ISO 对具体的威胁定义o 伪装(pseudonym):o 非法连接(illegal association):o 非授权访问(no-authorized access):o 拒绝服务(denial of service):o 信息泄露(leakage of
4、 information):o 改变信息流(invalid message sequencing)o 篡改或破坏数据(data modification or destruction)o 非法篡改(illegal modification of programs):什么是信息安全信息安全InfoSec:信息安全InfoSec(Information Security)的任务,就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁,或者将威胁带来的后果降到最低程度,以此维护组织的正常运作。信息安全CIA 模型 信息安全体系结构Actionplandocheck建立安全体系的过程信息安全设计基本原则n 木桶原则 也称“短板效应”,只重技术,轻管理也不能实现信息安全。n 多重保护原则n 注重安全层次和安全级别n 动态化原则n 预防为主的原则企业安全防护体系人 制度 技术安全防护体系q人q制度q技术