计算机网络安全管理及防范技术.pps.pptVIP

计算机网络、信息安全管理及防范技术 安全工程师 郭燕军 交流内容 信息、网络安全系统分析 信息、网络安全风险分析 信息、网络安全需求及安全目标 信息、网络安全实现策略及产品选型原则 信息、网络安全方案设计原则 信息、网络安全体系结构 基本网络结构 以下是某个政府机关单位的全国网络系统结构示意图： 什么是信息安全 法律上界定为保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。因此，信息安全不单是一个技术问题，涉及面广包括实体安全（保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程）、信息安全、运行安全和人的安全（主要是指计算机使用人员的安全意识、法律意识、安全技能等）。 这种安全是要通过各种计算机、网络和密钥技术从信息的机密性、完整性、可用性和不可否认性等四方面来保证的。 为什么要信息安全 真实性 保密性 完整性 可用性 不可抵赖性 可控制性 可审查性 为什么要信息安全 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在