信息安全复习解释.doc

1、信息安全的概念，信息安全理念的三个阶段（信息保护-5特性，信息保障-PDRR，综合应用-PDRR+管理） 概念：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 三个阶段： （1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。 （2）信息综合保障阶段--PDRR模型 保护（Protect）、检测（Detect）、响应（React）、恢复（Restore） （3）信息安全整体解决方案：在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。即整体解决方案＝PDRR模型 + 安全管理。 2、ISC2的五重保护体系，信息安全体系-三个方面，信息安全技术体系 国际信息系统安全认证组织（International Information Systems Security Certification Consortium，简称ISC2）将信息安全划分为5重屏障共10大领域。 （1）．物理屏障层（2）．技术屏障层（3）．管理屏障层（4）．法律屏障层（5）．心理屏障层 信息安全体系-三个方面：信息安全技术体系、信息安全组织机构体系、信息安全管理体系 信息安全技术体系：划分为物理层安全、系