信息安全体系结构幻灯片.pptVIP

信息安全体系结构;宁夏政法网区、市级网络拓扑结构;基本内容; 掌握信息安全风险状态和分布情况的变化规律，提出安全需求，建立起具有自适应能力的信息安全模型，从而驾驭风险，使信息安全风险被控制在可接受的最小限度内，并渐近于零风险。 ;信息安全的保护机制;信息安全的保护机制;开放系统互连安全体系结构; 安全服务就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。;1、安全服务;访问控制策略有如下三种类型。 1）基于身份的策略 2）基于规则的策略 3）基于角色的策略 目的就是保证信息的可用性，即可被授权实体访问并按需求使用，保证合法用户对信息和资源的使用不会被不正当地拒绝，同进不能被无权使用的人使用或修改、破坏。;2、安全机制;;信息安全体系框架 ;信息安全体系框架 ;信息安全体系框架 ;信息安全体系框架 ;信息安全技术 ; 3）网络安全技术（网络层安全）。主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 4）应用安全技术（应用层安全）。主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 5）管理安全性（管理层安全）。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。 ; 2006年主要的信息安全技术应用统计;信息安全的产品类型 ;信息安全等级保护与分级认证 ;信息安全等级保护与分级认证 ;信息安全等级保护与分级认证 ;信息安全等级保护与分级认证 ;信息安全等级保护与分级认证 ; 安全需求是制定和实施相应的安全策略的依据。信息安全的成功标志是风险的最小化、收敛性和可控性，而不是零风险。 信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网络技术等技术因素，还包括信息安全管理（含系统安全管理、安全服务管理和安全机制管理）、法律和心理因素等机制。 OSI结构的安全模型提供五种安全服务：鉴别服务、访问控制、数据保密性、数据完整性和抗抵赖。通过不同的安全机制在不同层次中实现这五大服务。在此基础上总结出技术、组织和管理上的安全构成体系。 从技术的角度介绍信息安全常用技术与产品。 不同的信息系统对安全有不同的要求。本章介绍了常见的CC通用安全等级的评估标准和我国的安全分级标准，并给出了针对不同对象的安全认证。