信息安全工建1.ppt

linying@ 信息安全工程 林英.信息安全 课程介绍 什么是信息安全： 信息是一种资产，同其他重要的商业资产一样，它对一个组织而言具有一定价值，因而需要适当地保护。信息安全是要在很大的范围内保护信息免受各种威胁，从而确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。 信息可以以多种形式存在。它能被打印或者写在纸上，能够电化存储；也可以由邮局或者用电子方式发送；还可以在电影中展示或者在交谈中提到。无论以任何形式存在，或者以何种方式共享或存储， 信息都应当得到恰当的保护。 在这里，信息安全特指保护： a） 保密性：确保信息只能够由得到授权的人访问。 b） 完整性：保护信息的正确性和完整性以及信息处理方法。 c） 有效性：保证经授权的用户可以访问到信息。如果需要的话，还能够访问相关资产。 信息安全通过实施一整套的控制达到。这些控制措施可能是策略、做法、程序、组织结构或者软件功能。需要建立这些控制措施以确保实现该机构特殊的安全目标。 信息安全控制通过限制未经授权的个人访问公司的计算资源，能够降低信息泄露的潜在危险。 那么如何限制呢，采用什么手段，以及从什么方面来进行限制呢？ 这门课程就是从 规划和设计 适当安全技术的应用 已部署系统的操作和支持过程 这三方面来回答此问题的 通过对本