信息安全和保密意义.ppt

求职应注意的礼仪 求职时最礼貌的修饰是淡妆 面试时最关键的神情是郑重 无论站还是坐，不能摇动和抖动 对话时目光不能游弋不定 要控制小动作 不要为掩饰紧张情绪而散淡 最优雅的礼仪修养是体现自然 以一种修养面对两种结果 必须首先学会面对的一种结果----被拒绝 仍然感谢这次机会，因为被拒绝是面试后的两种结果之一。 被拒绝是招聘单位对我们综合考虑的结果，因为我们最关心的是自己什么地方与用人要求不一致，而不仅仅是面试中的表现。 不要欺骗自己，说“我本来就不想去”等等。 认真考虑是否有必要再做努力。 必须学会欣然面对的一种结果----被接纳 以具体的形式感谢招聘单位的接纳，如邮件、短信 考虑怎样使自己的知识能力更适应工作需要 把走进工作岗位当作职业生涯的重要的第一步，认真思考如何为以后的发展开好头。 Thank you 防火墙技术 操作系统安全 病毒防治 访问控制 安全审计 入侵检测 安全评估标准 安全协议概述 IPSec SSL SET 教学要求 本课程的授课对象是信息管理学院所有专业的本科生。该课程是IT相关专业的技术基础课。同学们通过学习该课程，应理解信息安全与保密的基本要求，了解相关的安全标准。从信息加密技术、数字认证技术、网络安全技术、系统安全技术、安全管理和安全协议等方面掌握信息安全与保密技术的基本原理和相关措施。 考核目标：平时作业（30%）+期末考试（70%） 教学计划 2 机动 17 4 复习和期末考试 18 52 总计 13,15 6 安全协议 15-16 8,9,11,14 8 安全管理 12-14 9,12 8 系统安全技术 9-11 10, 15 8 网络安全技术 6-8 5,7 6 认证技术 4-6 2,3,4,6 8 数据加密技术 2-4 1 2 导论 1 对应章节 学时 教学内容 周 教学用书 教材：《信息安全概论》 段云所 等编 高等教育出版社 2003.9 参考：《信息安全原理及应用》 阙喜戒 等编 清华大学出版社 2003.7 《信息安全理论与实务》 陈彦学 编 中国铁道出版社 2001.4 本章结束 谢谢大家 安全标准、法规和政策 组织机构（2/2） ? 信息安全问题小组论坛（FIRST）成立于1990年，当时只有11个成员，截止2001年年中，它的成员已超过90个。FIRST的目标是为有效解决安全事件加强各小组间的合作，作为小组之间的信息中介，促进安全技术的共享和研究活动的开展。 美国国内与信息安全事物有关的管理机构主要有 国家安全局（NSA）、国家标准技术研究所（NIST）、 联邦调查局（FBI）、高级研究计划署（ARPA）、 国防部信息局（DISA）。 他们有各自授权管理的领域和业务，同时，这些机构通过信息安全管理职责上的理解备忘录和协议备忘录进行合作。 安全标准、法规和政策 我国的国家信息安全组织管理体系 ? 国务院信息化领导小组 国务院信息化领导小组对Internet安全中的重大问题进行管理协调，国务院信息化领导小组办公室作为Internet安全工作的办事机构，负责组织、协调和制定有关Internet安全的政策、法规和标准，并检查监督其执行情况。 ? 政府有关信息安全的其它管理和执法部门： 信息产业部、国家安全部、公安部、机要局、国家保密局、国家密码管理委员会和国务院新闻办公室等 安全标准、法规和政策 我国信息安全管理的方针 基本方针“兴利除弊，集中监控，分级管理，保障国家安全”。 对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展和管理方针。 安全标准、法规和政策 我国立法（1/2） 我国政府现有的信息安全法规政策可以分为两个层次： 一是法律层次，从国家宪法和其它部门法的高度对个人、法人和其它组织的涉及国家安全的信息活动的权利和义务进行规范，例如1997年新《刑法》首次界定了计算机犯罪。 其中，这一层次上的法律主要有： ? 宪法、 ? 刑法、 ? 国家安全法 ? 国家保密法。 安全标准、法规和政策 我国立法（2/2） 二是行政法规和规章层次，直接约束计算机安全和Internet安全，对信息内容、信息安全技术和信息安全产品的授权审批进行规定。 这一层次主要包括： ? 《中华人民共和国计算机信息系统安全保护条例》 ? 《中华人民共和国计算机信息网络国际互联网管理暂行规定》 ? 《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、 ? 《电子出版物管理暂行规定》 ? 《中国互联网络域名注册暂行管理办法》 ? 《计算机信息系统安全专用产品检测和销售许可证管理办法》等条例和法规。 安全标准、法规和政策 著名国际标准化组织(1/8) ?