第一章_信息安全概述.pptVIP

* 什么是信息安全 信息安全InfoSec: 信息安全InfoSec(Information Security)的任务，就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁，或者将威胁带来的后果降到最低程度，以此维护组织的正常运作。 * 信息安全管理标准 TCSEC / CC (可信赖系统评估准则 / 信息技术安全评估通用标准) 高 可信賴性 低 类别 评估标准 等级 评估准则概要 范例 A 具有经认可之系统保护措施 A1 具有经认可之系统安全设计 最高防护 例：国家安全 B 强制系统保护措施 B3 独立系统安全模组，须具备进入管制表之功能 特级防护 例：高层管理系统 B2 结构化系统保护设计 特别防护 例：银行 B1 强制进入管制及资料安全表示 正规防护 例：电子公文 C 使用者可自行决定资料保护措施 C2 依需求系统管理者的对使用者实行稽核追踪 一般防护 例：电子邮件 C1 可由使用者自行決定其所需之資料保護措施 最少防护 例：个人使用 D 无保护措施 D 无保护措施 无防护 * 操作系统安全级别 Unix、Linux和Windows NT都是C2级的产品 Dos、Windows 95/98是D1级的产品。 * 信息安全CIA模型 * 企业安全防护体系的构成 人 制度 技术 安全防护体系 企业