文档介绍:内容提要
1:网络信息安全的定义
2:攻击和破坏的方式
3:如何防范
4:医院网络与应用情况
1: 网络信息安全的定义
“网络安全”在不同的应用场合有不同的定义,在有些地常常称“信息安全”或“网络信息安全”,也有些地方又称为“计算机安全”等,不管称呼如何实际上含义一样的,只不过是从不同的应用角度来看待这个问题。
信息安全是指防止信息在采集、加工、存储、传输四个过程中的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。
1: 网络信息安全的定义
1: 网络信息安全的定义
网络安全的语义范围
网络安全的级别
威胁来自哪里
“的美妙之处在于你和每个人都能互相连接”
“的可怕之处在于每个人都能和你互相连接”
网络安全的语义范围
保密性
完整性
可用性
可控性
医院网络信息安全主要指医院网络安全不间断运行,更强调可用性,可控性
安全的级别
Public
Internal
Confidential
Secret
Web Site�Data
Marketing�Data
Payroll�Data
Trade�Secrets
Type of Data
What is at Risk
Public
Prestige, Trust, Revenue
Internal
Operations
Confidential
Operations, Internal Trust
Secret
Intellectual Property(知识产权)
威胁来自哪里
攻击的类型
攻击的工具和步骤
成功的攻击=
目的+ 手段+ 系统漏洞