（企管）第章信息安全.pptVIP

图 1-4-5 网络安全的结构 第一章 信息安全概述 图 1-4-6 信息安全的结构 第一章 信息安全概述 　　4. 应用安全　　应用安全主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、密钥安全应用等。 　 5. 管理安全　　安全管理包括安全技术(如安全策略等)和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其他层次的安全漏洞。 第一章 信息安全概述 表2-3 信息安全技术应用统计 安全技术名称 普及率（%） 反病毒软件 99 防火墙 98 基于服务的访问控制技术 71 入侵检测系统 68 数据传输加密 64 帐户与登录口令控制 56 入侵防御系统 45 文件加密技术 42 卡片认证与一次性密码技术 35 公钥基础设施系统 30 生物特征技术 11 　　(1) 信息安全威胁从总体上可以分为人为因素的威胁和非人为因素的威胁。人为因素的威胁包括无意识的威胁和有意识的威胁。非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。　　(2) 信息安全不仅涉及技术问题，而且还涉及法律、政策和管理问题。信息安全事件与政治、经济、文化、法律和管理紧密相关。　　(3) 网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。人为因素包括黑客攻击、计算机犯罪和信息安全管理缺失。 小 结 第一章 信息安全概述 　　(4) 保密性、完整性、可用性、可控性和不可否认性是从用户的角度提出的最基本的信息服务需求，也称为信息安全的基本特征。　　(5) ISO基于OSI参考互连模型提出了抽象的网络安全体系结构，定义了五大类安全服务(认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务)、八大种安全机制(加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制和公证机制)和完整的安全管理标准。 第一章 信息安全概述 　　(6) 信息安全既涉及高深的理论知识，又涉及工程应用实践。一个完整的信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。技术体系可划分为物理安全、网络安全、信息安全、应用安全和管理安全五个层次，全面揭示了信息安全研究的知识体系和工程实施方案框架。 第一章 信息安全概述 　　一、填空题　　1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括　　　　、　　　　、　　　。　2. 广义的信息安全是指网络系统的　　　　、　　　及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，　　　　不中断，系统中的信息不因偶然的或恶意的原因而遭到　　　　、　　　　和　　　　　。 习 题 第一章 信息安全概述 　　3. 导致网络不安全的根本原因是　　　 　、　　　　和　　　　　　。　　4. OSI安全体系结构中，五大类安全服务是指　　　、　　　、　　　、　　　和　　　　。　　 5. 在网络通信中，防御信息被窃取的安全措施是　　　; 防御传输消息被篡改的安全措施是　　　; 防御信息被假冒的安全措施是　　　; 防御信息被抵赖的安全措施是　　　　。　　6. 信息安全保障体系框架由　　　、　　　和　　　组成。 第一章 信息安全概述 　　二、问答题　　1. 简单分析导致网络不安全的原因。　　2. 简述网络安全保障体系框架。　　3. 列举两个例子说明信息安全与经济的联系。 第一章 信息安全概述 * 　　1989年2月15日颁布的ISO7498-2标准，确立了基于OSI参考模型的七层协议之上的信息安全体系结构，1995年ISO在此基础上对其进行修正，颁布了ISO GB/T 9387.2-1995标准，即五大类安全服务、八大种安全机制和相应的安全管理标准(简称“五-八-一”安全体系)。 　　OSI网络安全体系结构如图1-4-1所示。 第一章 信息安全概述 图 1-4-1 OSI网络安全体系结构 第一章 信息安全概述 　　1. 五大类安全服务　　五大类安全服务包括认证(鉴别)服务、访问控制服务、数据保密性服务、数据完整性服务和抗否认性服务。　　(1) 认证(鉴别)服务: 提供对通信中对等实体和数据来源的认证(鉴别)。　　(2) 访问控制服务: 用于防止未授权用户非法使用系统资源，包括用户身份认证和用户权限确认。 第一章 信息安全概述 安全服务就是加强数据处理系统和信息传输的安全性的一类服务，其目的在于利用一种或多种安全机制阻止安全攻击。 　　(3) 数据保密性服务: 为防止网络各系统之间交换的数据