中国评测培训教- 信息安全基础知识.pptVIP

2007 网络安全事件统计 BS7799 管理、安全管理和信息安全管理的概念关系 安全管理模型——PDCA持续改进模式 * 风险评估与管理工具 基于信息安全标准的风险评估与管理工具 依据标准或指南的内容为基础，开发相应的评估工具，完成遵循标准或指南的风险评估过程。如ASSET、CC Toolbox等。 基于知识的风险评估与管理工具 并不仅仅遵循某个单一的标准或指南，而是将各种风险分析方法进行综合，并结合实践经验，形成风险评估知识库，以此为基础完成综合评估。如COBRA 、MSAT、 @RISK 等。 基于模型的风险评估与管理工具 对系统各组成部分、安全要素充分研究的基础上，对典型系统的资产、威胁、脆弱性建立量化或半量化的模型，根据采集信息的输入，得到评价的结果。 如RA、CORA等。 * 常用风险评估与管理工具对比 * 评估工具举例：COBRA COBRA：Consultative Objective Bi-Functional Risk Analysis 由CA Systems Security Ltd推出的自动化风险管理工具 。 COBRA采用调查表的形式，在PC机上使用，基于知识库，类似专家系统的模式。 COBRA不仅具有风险管理功能，还可以用于评估是否符合BS7799标准、是否符合组织自身制定的安全策略。 * COBRA的风险定性分析方法 * 网络安全解决方案 ●如果需要接入互联网；则需要仔细检查联人互联网后可能出现的影响网络安全的事项 ●确定接入互联网的方式，是拔号接入，还是低速的专线，是一条T1中速专线，还是一条T3高速专线 ●确定单位内部能提供互联网访问的用户，并明确互联网接入用户是固定的还是移动的 ●是否需要加密，如果需要加密，必须说明要求的性质，比如，是对国内的还是对国外的，以便使安全系统的供应商能够做出正确的反应 BS7799标准是由英国标准协会（BSI, Britain Standard Institute）制定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准。该标准包括以下两部分： BS7799-1:1999《信息安全管理实施规则》； BS7799-2:1999《信息安全管理体系规范》。 其中，BS7799-1:1999于2000年12月通过国际标准化组织（ISO，International Organization for Standardization）认可，正式成为国际标准，即ISO/IEC19799:2000《信息技术——信息安全管理实施规则》。 Thanks * * * 格式 * 插图 中美大战 黑客攻击 DDOS P2p网络控制 * * 插图 * GB安全等级划分 5级 * IPS 抗dos防护 * HA3方面 双机 类 * CSTC 信息安全基础  June,2008 * 议程 ISO 七层模型 风险分析原理 BS7799 * 信息安全的一般性定义： 信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。 计算机网络的定义。 计算机网络是地理上分散的多台自主计算机互联的集合。自主计算机这一概念排除了网络系统中主从关系的可能性。互联必须遵循约定的通信协议，由通信设备、通信链路及网络软件实现。计算机网络可实现信息交互、资源共享、协同工作及在线处理等功能。 网络信息安全与计算机网络 * OSI 七层参考模型功能 应用层 与用户应用进程的接口 做什么 表示层 数据格式的转换；信息的语法和语义 对方看起来象什么 会话层 会话管理与数据传输同步 该谁讲话，从哪儿讲起 传输层 端到端可靠的数据传输 对方在哪儿 网络层 分组传输，路由选择、流量控制 走哪条路可以到达对方 数据链路层 相邻节点间无差错地传送帧 每一步该怎么走；必需解决由于帧的损坏、丢失和重复所带来的问题 物理层 在物理媒体上透明传输二进制比特流 怎样利用物理媒体 * 数据传递过程 发送时每往下传递一层，对数据附加一个协议控制信息，即封装； 接收时，每往上传递一层，自下层向上层逐层去掉协议控制信息，即拆封。 * 计算机网络协议的体系结构 OSI 7层协议结构 TCP/IP 协议 一般网络模型(5层) * 　TCP/IP 参考模型：网络接口层、网络层、传输层、应用层 OSI与TCP/IP的比较 * 网络安全基础知识 信息安全的含义 信息安全从其本质上来讲就是网络传输处理过程中的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的