网络安教材资料全长期发展规划初探.pptVIP

方滨兴 信息安全及其关键技术探讨 方滨兴，bxfang@mail.nisac.gov.cn 二OO五年九月二十二日 从作用点角度看信息安全（层次） 国标《计算机信息系统安全保护等级划分准则》定义：“计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人。“ 部标《计算机信息系统安全专用产品分类原则》定义是：“本标准适用于保护计算机信息系统安全专用产品，涉及实体安全、运行安全和信息安全三个方面。” 从目标保护角度看信息安全（属性） ISO17799定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）” 关于信息安全的两个主要视点 两个被忽略的问题之一：内容安全 谁在关心文化安全？内容安全的本质是什么？ 文化安全不是技术问题，是哲学问题。 内容安全着眼点是依据内容来对安全问题进行判断，但需要通过技术方式来解决。 内容安全技术的本质是对数据的攻击技术 国际社会经常将反网络病毒（Anti Vandalism）、反垃圾邮件问题列入内容安全