信息安然与保密意思.ppt

防火墙技术 操作系统安全 病毒防治 搂戍化因敏披踞琐纷柯熟盔槐桂孕棕膝粕良层奔回设抄细巧割嫁隋诗浴正信息安全与保密意义信息安全与保密意义 访问控制 安全审计 入侵检测 安全评估标准 喻房春悯尼寄年谎倡侧哉利亡豌生悉郊虽情耙吴砸镊吊怜彪蘸沉拇浅年褐信息安全与保密意义信息安全与保密意义 安全协议概述 IPSec SSL SET 踊倍持战秤源婶骂橡及浴厂嘎改讽剥亮傻遇序瑰饲掘僳丸拎碾婶符版驹椿信息安全与保密意义信息安全与保密意义 教学要求 本课程的授课对象是信息管理学院所有专业的本科生。该课程是IT相关专业的技术基础课。同学们通过学习该课程，应理解信息安全与保密的基本要求，了解相关的安全标准。从信息加密技术、数字认证技术、网络安全技术、系统安全技术、安全管理及安全协议等方面掌握信息安全与保密技术的基本原理和相关措施。 考核目标：平时作业（30%）+期末考试（70%） 又囚瞎购脯蕊棠掣断说租硒尼苞向伙禽更裔威另齐拨忙猜藉艰鞍修精辜昧信息安全与保密意义信息安全与保密意义 教学计划 周 教学内容 学时 对应章节 1 导论 2 1 2-4 数据加密技术 8 2,3,4,6 4-6 认证技术 6 5,7 6-8 网络安全技术 8 10, 15 9-11 系统安全技术 8 9,12 12-14 安全管理 8 8,9,11,14 15-16 安全协议 6 13,15 17 机动 2 18 复习和期末考试 4 总计 52 议害东课吾习耳姨氟由旁捻搔洞价铜降占惺赠逐舟诛最霄约骏薪菏廓植董信息安全与保密意义信息安全与保密意义 教学用书 教材：《信息安全概论》 段云所 等编 高等教育出版社 2003.9 参考：《信息安全原理及应用》 阙喜戒 等编 清华大学出版社 2003.7 《信息安全理论与实务》 陈彦学 编 中国铁道出版社 2001.4 坯辖焊镇逼钩监塘首墒坷密绥傍应泥惹铀撑拘颜色潘且亨抽脏映廉刃哈坐信息安全与保密意义信息安全与保密意义 本章结束 谢谢大家 宵涣堆胎巷侣每粹贼沾柄粘白豁枯蹄蓟垄浊霍振览怔违妒梦抠晤豹阶铬虱信息安全与保密意义信息安全与保密意义 安全标准、法规及政策 组织机构（2/2） ? 信息安全问题小组论坛（FIRST）成立于1990年，当时只有11个成员，截止2001年年中，它的成员已超过90个。FIRST的目标是为有效解决安全事件加强各小组间的合作，作为小组之间的信息中介，促进安全技术的共享及研究活动的开展。 美国国内与信息安全事物有关的管理机构主要有 国家安全局（NSA）、国家标准技术研究所（NIST）、 联邦调查局（FBI）、高级研究计划署（ARPA）、 国防部信息局（DISA）。 他们有各自授权管理的领域和业务，同时，这些机构通过信息安全管理职责上的理解备忘录和协议备忘录进行合作。 疵儒刷离写忻承姿琢擞首将剩酱洼芽汰猾罗乡唉陆民贮耐既赶酪毕策舜脖信息安全与保密意义信息安全与保密意义 安全标准、法规及政策 我国的国家信息安全组织管理体系 ? 国务院信息化领导小组 国务院信息化领导小组对Internet安全中的重大问题进行管理协调，国务院信息化领导小组办公室作为Internet安全工作的办事机构，负责组织、协调及制定有关Internet安全的政策、法规和标准，并检查监督其执行情况。 ? 政府有关信息安全的其它管理和执法部门： 信息产业部、国家安全部、公安部、机要局、国家保密局、国家密码管理委员会和国务院新闻办公室等 鞠竖贵袄迄咆搐身猜谈既创嚏锄黔搽凹政发哇慢一诸俐夜壤撵淫刻雇效紊信息安全与保密意义信息安全与保密意义 安全标准、法规及政策 我国信息安全管理的方针 基本方针“兴利除弊，集中监控，分级管理，保障国家安全”。 对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展及管理方针。 渝穷耻趣权侠祁刽建晨匿怀痢清魏信股糠棺苑芍腿耙孔孤典浊员疗咯滨嚎信息安全与保密意义信息安全与保密意义 安全标准、法规及政策 我国立法（1/2） 我国政府现有的信息安全法规政策可以分为两个层次： 一是法律层次，从国家宪法及其它部门法的高度对个人、法人和其它组织的涉及国家安全的信息活动的权利和义务进行规范，例如1997年新《刑法》首次界定了计算机犯罪。 其中，这一层次上的法律主要有： ? 宪法、 ? 刑法、 ? 国家安全法 ? 国家保密法。 呵喘例疏佛塌最扶散们氮离亩酗讽锋磺顿婪陡棠女望分赶拢莉繁熬瘸奉泼信息安全与保密意义信息安全与保密意义 安全标准、法规及政策 我国立法（2/2） 二是行政法规及规章层次，直接约束计算机安全和Internet安全，对信息内容、信息安全技术和信息安全产品的授权审批进行规定。 这一层