信息安全管理课稿.pptVIP

* * 3.信息安全威胁趋势 （1）攻击手段的智能化 （2）针对基础设施、安全设备的攻击 （3）业务与内容安全威胁 （4）攻击手段与传统犯罪手段的结合 （5）攻击组织的战争倾向 1.1信息安全 1.2信息安全技术 1.2.1 密码技术、访问控制和鉴权 认证 密码技术仍然是信息安全技术的核心。对称加密算法标准的提出和应用、公钥加密思想的提出是其发展的重要标志。数字签名和各种密码协议则从不同的需求角度将密码技术进行延伸 访问控制目的是防止对信息资源的非授权访问和非授权使用。它允许用户对其常用的信息库进行一定权限的访问，限制他随意删除、修改或复制信息文件；还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵 鉴权（认证）是信息安全的基本机制，通信的双方之间应相互认证对方的身份，以保证赋予正确的操作权利和数据的存取控制。网络也必须认证用户的身份，以保证合法的用户进行正确的操作并进行正确的审计。 1.2.2 物理安全技术 为了保证信息系统安全、可靠地运行，确保信息系统在信息进行采集、传输、处理、显示、分发和利用的过程中，免遭人为或自然因素的危害，物理安全通过对计算机及网络系统的环境、场地、设备和通信线路等采取的相应安全技术措施，实现对信息系统设备、设施的保护 1.环境安全：技术要素包括机房场地选择、机房屏蔽、防火、防雷、防鼠、防盗、防毁、供配电系统、空调系统、综合布线、区域防护等 2. 设备安全：技术要素包括设备的标志和标记、防止电磁信息泄露、抗电磁干扰、电源保护以及设备振动、碰撞、冲击适应性等方面。此外，还包括媒体安全保管、防盗、防毁、防霉，媒体数据防拷贝、防消磁、防丢失等 3.人员安全：人员安全管理的核心是确保有关业务人员的思想素质、职业道德和业务素质，因此，人员安全要加强人员审查和人员安全教育 1.2信息安全技术 1.2.3 网络安全技术随着因特网在全世界的迅速发展和普及，因特网中出现的信息泄密、数据篡改、服务拒绝等网络安全问题也越来越严重，因此网络安全技术在互联网中的地位愈发重要，主要包括： 防火墙、VPN、入侵检测/入侵防御、安全网关 1.2信息安全技术 1.2.4 容灾与数据备份 只要发生数据传输、数据存储和数据交换，就可能产生数据故障，如果没有采取数据备份和灾难恢复手段和措施，就会导致数据的丢失。 灾难恢复主要涉及的技术和方案由数据的复制、备份和恢复，本地高可用性方案和远程集群等。 1.2信息安全技术 1.3.1 信息安全管理的概念 信息安全管理是组织为实现信息安全目标而进行的管理活动，是组织完整的管理体系中的一个重要组成部分，是为保护信息资产安全，指导和控制组织的关于信息安全风险的相互协调的活动 信息安全管理是通过维护信息的机密性、完整性和可用性等，来管理和保护组织所有信息资产的一系列活动 1.2信息安全技术 1.3信息安全管理 1.3.2信息安全管理的主要内容 从信息系统的安全需求出发，结合组织的信息系统建设情况，引入适当的技术控制措施和管理体系，形成综合的信息安全管理架构 1.3信息安全管理 信息安全 实体安全 运行安全 信息安全 管理安全 1.3.2信息安全管理的主要内容 1.3信息安全管理 信息安全保障 技术 管理 人员 1.3.2信息安全管理的主要内容 1.3信息安全管理 信息安全管理的内涵 信息安全管理是通过维护信息的机密性、完 整性和可用性等，来管理和保护信息资产的一项 体制，是对信息安全保障进行指导、规范和管理 的一系列活动和过程。 信息安全管理是信息安全保障体系建设的重要组成部分 。 1.3.2 信息安全管理的主要内容 信息安全管理的内涵 信息安全管理的内容： 安全方针和策略； 组织安全； 资产分类与控制； 人员安全； 物理与环境安全； 通信、运行与操作安全； 访问控制； 1.3信息安全管理 1.3.2 信息安全管理的主要内容 1.3信息安全管理 信息安全管理的内涵 信息安全管理的内容： 系统获取、开发与维护； 安全事故管理； 业务持续性； 符合性。 1.3.2 信息安全管理的主要内容 1.3信息安全管理 信息安全管理的内涵 做什么 如何做 做得怎样 1.3.2 信息安全管理的主要内容 信息安全需求是信息安全的出发点，包括： 机密性需求、完整性需求、可用性需求、 抗抵赖性、真实性需求、可控性需求、可靠性需求等 1.3信息安全管理 1.3.2 信息安全管理的主要内容 信息安全管理范围是由信息系统安全需求决定的具体信息安全控制点，对这些实施适当的控制措施可确保组织相应环节的信息安全，从而确保组织整体的信息安全水平 信息安全控制措施是指为改善具体信息安全问题而设置技术或管理手段，信息安全控制措施是信息安全管理的基础 1.3信息安全管理 1.3.2 信息安全管理的主要内容 1