第一章 信息安全概述(精品·公开课件).pptVIP

* 信息的处理方式 * 磁盘意外损坏 光盘意外损坏 磁带被意外盗走 导致数据丢失 导致数据无法访问 信息系统的弱点 信息存储的弱点 * 信息系统的弱点 信息传输的弱点 搭线窃听信息 总部 下属机构 黑客 信息泄密 信息被篡改 Internet * 企业网络 非法用户 非法登录 合法用户 越权访问 信息系统的弱点 计算机网络 信息被非法访问 信息被越权访问 信息被非授权访问 * 网络安全面临的威胁 物理风险 系统风险 信息风险 应用风险 其它风险 网络的风险 管理风险 设备防盗，防毁 链路老化人为破坏 网络设备自身故障 停电导致无法工作 机房电磁辐射 其他 信息存储安全 信息传输安全 信息访问安全 其他 身份鉴别 访问授权 机密性 完整性 不可否认性 可用性 计算机病毒 外部攻击 内部破坏 其他风险 软件弱点 是否存在管理方面的风险需 有无制定相应的安全制度 安全拓扑 安全路由 Internet * 什么是信息安全 信息安全InfoSec: 信息安全InfoSec(Information Security)的任务，就是要采取措施(技术手段及有效管理)让这些信息资产免遭威胁，或者将威胁带来的后果降到最低程度，以此维护组织的正常运作。 * 信息安全管理标准 TCSEC / CC (可信赖系统评估准则 / 信息技术安全评估通用标准) 高 可信賴性 低 类别 评估标准 等级 评估准则概要 范例 A 具有经认可之系统保护措施 A1 具有经认可之系统安全设计 最高防护 例：国家安全 B 强制系统保护措施 B3 独立系统安全模组，须具备进入管制表之功能 特级防护 例：高层管理系统 B2 结构化系统保护设计 特别防护 例：银行 B1 强制进入管制及资料安全表示 正规防护 例：电子公文 C 使用者可自行决定资料保护措施 C2 依需求系统管理者的对使用者实行稽核追踪 一般防护 例：电子邮件 C1 可由使用者自行決定其所需之資料保護措施 最少防护 例：个人使用 D 无保护措施 D 无保护措施 无防护 * 操作系统安全级别 Unix、Linux和Windows NT都是C2级的产品 Dos、Windows 95/98是D1级的产品。 * 信息安全CIA模型 * 企业安全防护体系的构成 人 制度 技术 安全防护体系 企业安全防护体系的主要构成因素 人 制度 技术 * 完善的整体防卫技术架构 防火墙 访问控制 防病毒 入侵检测 虚拟专用网 漏洞评估 * * 本章概要 本章介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本章内容包含以下几部分： 信息安全的定义 安全网络的基本特征 计算机网络面临的威胁 * * * 本章概要 本章介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本章内容包含以下几部分： 信息安全的定义 安全网络的基本特征 计算机网络面临的威胁 * 课程目标 通过本章的学习，学员应能够了解： 信息安全的定义及其涵盖的范围 计算机网络面临的威胁主要来自哪些方面 安全的计算机网络的基本特征 * 网络安全的背景 在我们的生活中，经常可以听到下面的报道： XX计算机系统受到攻击，造成客户数据丢失 XX网站受到黑客攻击 目前又出现XX计算机病毒，已扩散到各大洲 …… 计算机网络在带给我们便利的同时已经体现出了它的脆弱性…… * * 信息系统的弱点 信息存储存在诸多弱点：磁盘意外损坏，光盘意外损坏，信息存储设备被盗等等，从而导致： 导致数据丢失 导致数据无法访问 * 信息系统的弱点 信息传输也存在诸多弱点：如黑客的搭线窃听等，从而导致： 信息泄密 信息被篡改 * 信息系统的弱点 信息被非法访问，主要表现在： 信息被越权访问 信息被非授权访问 * 网络安全的面临的威胁 网络面临多种风险，包括： 物理风险 网络风险 系统风险 信息风险 应用风险 管理风险 其他风险 其中物理风险主要涉及： 设备防盗，防毁 链路老化，人为破坏，被动物咬断等 网络设备自身故障 停电导致网络设备无法工作 机房电磁辐射 其他 网络风险涉及： 安全拓扑 安全路由 其他 * 美国国家计算机安全中心(NCSC)制定了可信任计算机标准评价准则(TCSEC Trusted Computer System Evaluation Criteria)对计算机系统进行分