网络安-计算机系统安全概述2技术方案.ppt

计算机系统安全概述 李晓勇 课程内容 信息安全历史、概念和关系 安全攻击示例 安全模型 风险管理 安全体系 重要安全标准 信息安全概念 ISO的定义： 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。 信息系统安全概念 确保以电磁信号为主要形式的，在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性的，与人、网络、环境有关的技术和管理规程的有机集合。 ——戴宗坤 罗万伯 《信息系统安全》 信息安全的发展历史 信息安全的发展经历了三个历史时期： 通信安全（COMSEC） 保密性。 信息安全（INFOSEC） 保密性、完整性、可用性。 信息保障（IA） 保密性、完整性、可用性、可控性、不可否认性 方滨兴院士 方滨兴院士 方滨兴院士 信息安全内容 不统一： ISO/IEC17799 ISO/IEC 15408 ISO/IEC TR13335 ISO7498-2 。。。 ISO/IEC 17799 信息安全内容: 保密性（Confidentiality) 完整性（Integrity) 可用性（Availability) ISO/IEC TR 13335-1