第1章信息安全概述2012.pptVIP

1.3.3 互联网的安全性分析 互联网的设计原始背景 网络传输的安全性 信息系统的安全性 基础网络应用成为黑客及病毒的攻击重点。 系统漏洞带来的安全问题异常突出。 Web程序安全漏洞愈演愈烈。 社会工程学攻击越来越多 1.4 信息安全体系结构 1.4.1 面向目标的知识体系结构 CIA三元组 CIA三元组是信息安全的三个最基本的目标 机密性Confidentiality：指信息在存储、传输、使用过程中，不会泄漏给非授权用户或实体； 完整性Integrity：指信息在存储、使用、传输过程中，不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改； 可用性Availability：指确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息资源。 DAD（Disclosure泄露、Alteration篡改、Destruction破坏）是最普遍的三类风险 围绕CIA三元组展开的知识体系 密码学是三个信息安全目标的技术基础 CIA技术存在着一定程度上的内容交叉 1.4.2 面向应用的层次型技术体系架构 信息系统基本要素 人员、信息、系统 安全层次 三个不同部分存在五个的安全层次与之对应 每个层次均为其上层提供基础安全保证 物理安全 运行安全 网络与信息系统的运行过程和运行状态的保护，涉及 系统的真实性、可控性、可用性等。 威胁的来源：系统固有的问题、人的