信息安全技术程第1章.pptVIP

主讲人：宋萌 信息安全技术教程 培训目的 通过《信息安全技术教程》课程的学习，使学员清晰了解信息安全技术的基本知识；掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫能力和减少信息安全事件带来的各种损失。 第一章 概述 本章学习目的 了解信息安全技术体系结构、信息保障技术框架 了解安全服务与安全机制、信息安全技术发展趋势 本章概览 本章重点对信息安全技术体系进行一个概要阐述。 目前，被广泛使用的对于信息技术体系的划分方法包括： 开放系统互连（Open System Interconnection，简称OSI）安全体系结构与框架 美国信息保障技术框架（Information Assurance Technical Framework，简称IATF） 前者针对OSI网络模型将安全服务与安全机制在每个层次上进行对应；后者则从系统扩展互联的角度，将安全技术分散在端系统、边界系统、网络系统以及支撑系统。 本章给出了本书中依据的信息安全技术体系，该结构保留了IATF的划分层次，即从单个系统到基于网络互联的系统，同时又对应了OSI的七层网络结构。 本章提出的信息安全技术体系将安全技术分成物理安全技术、基础安全技术、系统