计算机信息安全概述概述.ppt

1.3 计算机信息安全研究的内容 2 计算机内部安全 计算机软件保护 软件安全 数据安全 3 计算机网络安全 计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性。 边界防卫 入侵检测 安全反应 1.4 信息安全模型 经典的通信安全传输模型 1.4 信息安全模型 PPDR动态安全模型 Policy Protection Detection Response，PPDR 以安全策略为核心，通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。检测使系统从静态防护转化为动态防护，为系统快速响应提供了依据。 1.4 信息安全模型 APPDRR动态安全模型 DR模型不能描述网络安全的动态螺旋上升过程。 风险评估（Assessment） 安全策略（Policy） 系统防护（Protection） 动态检测（Detection） 实时响应（Reaction） 灾难恢复（Restoration） 1.5 OSI信息安全体系 OSI Open System Interconnection Reference Model，开放式通信系统互联参考模型。 OSI安全体系 把安全特征按照功能目标分配给OSI的层，以加强OSI结构的安全性 提供一个结构化的框架，以便供应商和用户据此评估安全产品 1.5 OSI信息安全体系 安全特性