信息安全原理与应用第一章(新)辩析.ppt

课程任务（续） 重点学习目前在网络信息安全领域应用较多的技术，主要是公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，主动构建信息安全框架，保证数据库系统的安全，并从内容安全和管理安全的角度介绍信息安全的方法和技术。 信息保障 进入20世纪90年代，随着网络技术的进一步发展，超大型网络迫使人们必须从整体安全的角度去考虑信息安全问题。 网络的开放性、广域性等特征把人们对信息安全的需求，延展到可用性、完整性、真实性、机密性和不可否认性等更全面的范畴。 同时，随着网络黑客、病毒等技术层出不穷、变化多端，人们发现任何信息安全技术和手段都存在弱点，传统的“防火墙+补丁”这样的纯技术方案无法完全抵御来自各方的威胁，必须寻找一种可持续的保护机制，对信息和信息系统进行全方位的、动态的保护。 1989年美国卡内基·梅隆大学计算机应急小组开始研究如何从静态信息安全防护向动态防护转变。之后，美国防部在其信息安全及网络战防御理论探索中吸收了这一思想，并于1995年提出了“信息保障”概念。 软件开发中的安全问题 软件开发包括如下步骤：需求规约、设计、实现、测试、复查、编制文档、使用以及维护等。 正确的开发实践可以最大限度地减少安全缺陷，但是安全的开发过程是有关成本和时间消耗的命题。 这是又一则令人郁闷的“没有免费的午餐”的实例。 ISO 7498-2把保密性分为