文档介绍:信息安全
内容提纲
信息安全的基本知识
1
信息安全的常见技术
2
信息安全管理
3
构建信息安全保障体系
4
1、信息安全的概念
国际上对信息安全没有统一的定义,甚至信息安全本身的称谓也在改变。
美国军方自20世纪90年代末将“信息安全”概念发展成“信息保障”,突出了信息安全保障系统的多种安全能力及其对机构业务职能的支撑作用;美国政府近年来在更为广阔的“网络空间安全”(cyber-security)的概念下讨论信息安全问题。
国际标准化组织(ISO)对信息安全的定义为:为数据处理系统建立和采取的技术上和管理上的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改和泄露。
信息安全的内涵
1、信息安全的概念
欧共体对信息安全的定义是:在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输到达的数据,以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和秘密性。
我国较为认同的观点认为,信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续可靠安全地运行,信息服务不会中断。
信息安全的内涵
2、信息安全的属性
保密性(Confidentiality)——绝密、机密、秘密
完整性(Integrity)——未授权不可使用
可用性(Availability)
不可否认性(Non-repudiation)
可控性(Controllability)
保密性、完整性和可用性被称为信息安全的铁三角(简称CIA)。
信息安全的内涵
3、信息安全的主要内容
信息安全包括物理安全、运行安全和管理安全等三个主要的领域。这三个方面对保证整个网络信息系统的安全都是至关重要的,可以把它们看作一个三条腿的桌子,任何一条腿断掉或缩短,这个桌子都是不稳定的,存在安全隐患。
物理安全——环境安全、设备安全、媒体安全
运行安全——访问控制、加密、病毒防护等
管理安全——管理制度、安全策略
信息安全的内涵
4、信息安全的意义
信息安全涉及的范围很大。大到国家军事政治等机密安全,小到如防范企业商业秘密泄露、青少年对不良信息的浏览、个人信息的泄露等。信息安全已经渗透到社会生活的各个层面。
(1)信息安全是信息时代人类生存发展的基本条件。
(2)信息安全是社会稳定和经济发展的保证。
(3)信息安全是国家安全的重要组成部分。
信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的体现,是世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
信息安全的内涵
我国信息安全标准
我国的信息安全标准从保密技术、难度、标准的特点出发,将信息安全标准分为三级:
第一级国家标准
第二级国家军队标准
第三级国家保密标准
信息安全的标准
信息系统
信息系统是由计算机及其相关配套的设备、设施和网络构成的,是安装一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。
脆弱性(Vulnerability)是资产或资产组中存在的可能被威胁利用造成损害的薄弱环节。
脆弱性类型:
硬件设施的脆弱性
软件系统的脆弱性
网络通信的脆弱性
信息系统的脆弱性
涉密信息系统
涉及国家秘密的计算机信息系统是指由计算机及其相关和配套设施、设备构成的,按照一定应用目标和规则存储、处理、传输涉及国家秘密的信息系统或计算机网络。
用于内部办公自动化或涉密信息交换的计算机网络,也包括企事业单位及国家秘密的计算机信息系统。
按照处理信息的最高级别确定,涉密信息系统由高到低分为绝密、机密和秘密三个级别。
非涉密信息系统不得处理国家秘密信息
涉密信息系统