文档介绍:信息安全管理 Information Security Management 2003 级曹炳文 2017 年2月 22 日5时 42 分 、理论体系、发展历史、信息安全标准体系、法律法规、: OCTAVE 工程角度: SSE-CMM -参考文献 2017 年2月 22 日5时 42 分 3信息安全概念?什么是信息安全? ISO: 为数据处理系统建立的安全保护,保护计算机硬件、软件、数据不因偶然的或者恶意的原因而遭受到破坏、更改和泄露; 国内: 计算机系统的硬件、软件、数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改和泄露以及系统连续正常运行。 2017 年2月 22 日5时 42 分 4信息系统安全?信息系统安全是为确保信息系统体系结构安全,以及与此相关的各种安全技术、安全服务、安全管理的总和。?联系与区别信息系统安全:更具有体系性、可设计性、可实现性和可操作性; 信息安全:更广泛、概念化;不说明任何个体或系统 2017 年2月 22 日5时 42 分 5信息的安全属性以及信息安全特性信息的安全属性: ?保密性( Confidentiality) ?完整性( Integrality) ?可用性( Availability) ?可控性( Controllability) ?不可否认性( Non-repudiation) 信息安全特性?社会性?全面性?过程性或生命周期性?动态性?层次性?相对性 2017 年2月 22 日5时 42 分 6信息安全发展历史?通信保密阶段( COMSEC) 标志: 1949 年 Shannon 发表的《保密系统的信息理论》;密码学;数据加密?计算机安全( COMPUSEC) 和信息安全( INFSEC) 标志: 1977 美国标准局( NBS) 发布的《国家数据加密标准》和 1985 年美国国防部( DoD )公布的《可信计算机系统评估准则》?信息保障( IA) 标志: 2000 年9月 NSA( 美国家安全局)发布的《信息保障技术框架》 版, 2002 年更新为 版; 国防部:第 《信息保障》;第 《信息保障的实施》 2017 年2月 22 日5时 42 分 7信息安全——理论体系结构 2017 年2月 22 日5时 42 分 8信息安全理论基础?密码理论?数据加密(对称算法: DES 、 AES ;非对称算法: RSA 、 ECC ) ?消息摘要?数字签名?密钥管理?安全理论?身份认证( Authentication) ?授权和访问控制( Authorization and Access control) ?审计追踪?安全协议 2017 年2月 22 日5时 42 分 9信息安全应用研究?信息安全技术?防火墙技术?入侵检测技术?***技术?防病毒技术?平台安全?物理安全?网络安全?系统安全?数据安全?用户安全?边界安全 2017 年2月 22 日5时 42 分 10 我国信息安全标准框架