第2章信息安全的基本概念和技术摘要.ppt

第2章 信息安全的基本概念和技术 摘 要 本章从整体角度介绍信息安全的一些基本概念，并简要说明信息安全系统的设计原则与设计方法。 重点讨论实体安全、运行安全、信息保护安全和安全管理的安全技术，具体包括环境安全、设备安全、介质安全，风险分析技术、信息系统的检测监控与审计跟踪、应急措施和备份与故障恢复、容错与冗余、灾难恢复计划、标识与认证、标记与访问控制、客体安全重用、审计、数据完整性技术、密码技术、防火墙技术、入侵者（黑客）攻击、安全管理制度、安全教育等安全技术。 简介信息安全标准的概念和桔皮书TCSEC/TDT 2．1 信息安全的概念和技术 2．1．1 信息安全问题 2．1．2 信息安全的研究范畴 2．1．3 信息安全系统的基本要求 2．1．4 信息防护过程 2．1．5 系统安全体系结构 2．1．6 信息安全的内容 2．1．1 信息安全问题 信息安全的静态定义是为计算机系统、数据处理系统建立和采取的技术和管理的安全保护，使得系统的硬件、软件和数据不被偶然或故意地泄露、更改和破坏。 信息安全的动态定义则增加了对信息系统能连续正常工作的要求。 2．1．2 信息安全的研究范畴 从技术的