第1章信息安全讲义.ppt

信息安全的主要研究领域 9. 计算机取证 立法尚待完善； 取证困难： 证据获取困难，技术不成熟 证据的形式多样性，易拷贝与传播 证据容易篡改 信息安全的主要研究领域 10. 安全管理与评测 信息安全方针制定（准则，岗位，制度等） 信息安全风险评估 风险控制与应对预案 安全标准的贯彻与实施 信息安全咨询服务类公司的主要业务 信息安全的主要研究领域 11. 容错计算 拜占庭将军问题：少数叛徒可能使忠诚的将军们做出错误计划 容错：强调信息系统能够容忍错误的发生，并正常运行。 容错计算的研究内容： 系统可靠性、可维护性的度量 网络路由容错算法 硬件冗余设计 故障检测及信息编码技术 软件测试容错技术 信息安全的主要研究领域 12. 可信计算 可信计算组（TCG, Trusted Computing Group）认为：可信计算是基于可信性假设的推演（从实践出发，实践是检验真理的唯一标准），一个实体的行为若总是达到预期效果，那么它是可信的，主要针对行为结果的判断。 通常利用逻辑程序推理来判断可信性 密码学的发展：如何使得算法更复杂，破译更困难，如何能够适应计算机硬件的飞速发展； 信息系统方便性与安全性的悖论：信息的传播、共享对安全的挑战，如何获取两者的平衡 信息系统环境的复杂性：互联网的飞速发展、网民