信息安全基本知识讲座.ppt

什么是安全？ 国际标准化组织（ISO）引用ISO74982文献中对安全的定义是这样的，安全就是最大程度地减少数据和资源被攻击的可能性。 对于我们而言，安全的关键，或者说一个安全计划的目的是保护公司的财产。 安全的基本原则 可用性（availability） 保证经过认证的用户能够对数据和资源进行适时和可靠的访问。（如DOS攻击） 完整性（integrity） 是指保证信息和系统的准确性和可靠性，并禁止对数据的非授权的修改。（如用户硬盘满了，不小心删除了重要的文件。财务录入数据错误，工资3000写成30000！！！） 机密性（confidentiality） 提供了保证在每一个数据处理和防止未经授权的信息泄漏的交叉点上都能够加强必要的安全级别的能力。（网络监控、肩窥、社交工程等） 安全的基本原则 可用性 防止服务和工作能力的崩溃。 完整性 防止对系统和信息进行未经授权的修改。 机密性 防止未经授权而透露某些敏感信息。 简称AIC安全三原则:可用性（availability）、完整性（integrity）和机密性（confidentiality） AIC安全三原则 安全要素 脆弱性 威胁 风险 暴露 对策（或安全措施） 安全要素定义（1） 脆弱性（vulnerability） 是一种软件、硬件或是过程缺陷，这种缺陷也许会给攻击者提供他正在寻找的方便之门，这样他就能够进入