01 教材资料网络安全基础知识.pptVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
* * * * 信息系统安全的特征 完整性 机密性 可用性 可控性 信息系统安全的特征-完整 即信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是信息安全的基本要求.破坏信息的完整性是影响信息安全的常用手段.目前对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的方法。但黑客的攻击可以改变信息包内部的内容。 信息系统安全的特征-保密 即信息不泄露给非授权的个人和实体、或供其利用的特性。 信息系统安全的特征-可用 指信息可被合法用户访问并按要求的特性使用,即当需要时能否存取所需信息。例如网络环境下破坏网络和有关系统的正常运行就属于对可用性的攻击。 。 信息系统安全的特征-可控 对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控,如密码的托管政策。托管政策即将加密算法(或后门)交由第三方或第四方管理,在使用时要严格按有关管理规定执行。 目录 五、信息系统安全的内容 信息系统安全的内容 实体安全 运行安全 信息安全 信息系统安全的内容-实体安全 是指保护计算机设备、设施(含网络〕以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故破坏的措施和过程。它包括三个方面: 环境安全:对计算机信息系统所在环境的安全保护; 设备安全:对计算机信息系统设备的安全保护,如设备的防盗和防毁,防止电磁信息泄漏,防止线路截获,抗电磁干扰以及电源保护等; 媒体安全:对媒体的安全保管,目的是保护存储在媒体上的信息。其安全功能可归纳为两个方面:一是媒体的防盗;二是媒体的防毁,如防霉和防砸等。 信息系统安全的内容-运行安全 为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。 风险分析 审计跟踪 备份与恢复 应急 信息系统安全的内容-运行安全 风险分析 对计算机信息系统进行人工或自动的风险分析。它首先是对系统进行静态的分析(尤指系统设计前和系统运行前的风险分析),旨在发现系统的潜在安全隐患;其次是对系统进行动态的分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。 信息系统安全的内容-运行安全 审计跟踪 对计算机信息系统进行人工或自动的审计跟踪、保存审计记录和维护详尽的审计日志。其安全功能可归纳为三个方面:记录和跟踪各种系统状态的变化,如提供对系统故意入侵行为的记录和对系统安全功能违反的记录;实现对各种安全事故的定位,如监控和捕捉各种安全事件;保存、维护和管理审计日志。 信息系统安全的内容-运行安全 备份与恢复: 对系统设备和系统数据的备份与恢复,对系统数据的备份和恢复可以使用多种介质(如磁介质、纸介质、光碟、缩微载体等)。其安全功能可归纳为三个方面:提供场点内高速度、大容量自动的数据存储,备份和恢复;提供场点外的数据存储,备份和恢复,如通过专用安全记录存储设施对系统内的主要数据进行备份;提供对系统设备的备份。 信息系统安全的内容-运行安全 应急: 在紧急事件或安全事故发生时,保障计算机信息系统继续运行或紧急恢复。其安全功能可归纳为三个方面:紧急事件或安全事故发生时的影响分析;应急计划的概要设计或详细制订;应急计划的测试与完善。 信息系统安全的内容-信息安全 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。信息安全包括七个方面: 操作系统安全 数据库安全 网络安全 病毒防护 访问控制 加密 鉴别 信息系统安全的内容-信息安全 操作系统安全 指对计算机信息系统的硬件和软件资源的有效控制,能够为所管理的资源提供相应的安全保护。它们或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,目的是为建立安全信息系统提供一个可信的安全平台。 信息系统安全的内容-信息安全 数据库安全 对数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合,实现数据库的安全保护。一种选择是安全数据库系统,即从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略的安全数据库系统。二是是以现有数据库系统所提供的功能为基础构作安全模块,旨在增强现有数据库系统的安全性。 信息系统安全的内容-信息安全 计算机病毒防护: 提供对计算机病毒的防护。病毒防护包括单机系统的防护和网络系统的防护。单机系统的防护侧重于防护本地计算机资源,而网络系统的防护侧重于防护网络系统资源。计算机病毒防护产品是通过建立系统保护机制,预防、检测和消除病毒。 信

文档评论(0)

my18 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档