信息系统安全认证讲义..docVIP

信息系统安全认证第一部分 信息安全的基础知识Internet最初被设计为开放式网络 什么是安全？ 安全的定义： 信息安全的定义：为了防止未经授权就对知识、事实、数据或能力进行实用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成： 信息安全是一个综合的解决方案，包括物理安全、通信安全、辐射安全、计算机安全、网络安全等。 信息安全专家的工作： 安全专家的工作就是在开放式的网络环境中，确保识别并消除信息安全的威胁和缺陷。 安全是一个过程而不是指产品 不能只依赖于一种类型的安全为组织的信息提供保护，也不能只依赖于一种产品提供我们的计算机和网络系统所需要的所有安全性。因为安全性所涵盖的范围非常广阔，包括： 防病毒软件； 访问控制； 防火墙； 智能卡； 生物统计学； 入侵检测； 策略管理； 脆弱点扫描； 加密； 物理安全机制。  百分百的安全神话 绝对的安全： 只要有连通性，就存在安全风险。 相对的安全： 可以达到的某种安全水平是：使得几乎所有最熟练的和最坚定的黑客不能登录你的系统，使黑客对你的公司的损害最小化。 安全的平衡： 一个关键的安全原则是使用有效的但是并不会给那些想要真正获取信息的合法用户增加负担的方案。 常见的攻击类型 为了进一步讨论安全，你必须理解你有可能遭遇到的攻击的类型，为了进一步防御黑客，你还要了解黑客所采用的技术、工具及程序。 我们可以将常见的攻击类