nsec国家信息安全水平考试信息安全基础2.pptxVIP

;第一章 信息安全基础 ;第一章 信息安全基础 ;第一章 信息安全基础 ;;信息安全五要素 ;机密性 确保信息不暴露给未授权的实体或进程 完整性 只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改 可用性 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作 可控性 可以控制授权范围内的信息流向及行为方式 可审查性 对出现的网络安全问题提供调查的依据和手段 ;信息安全现状;网络中存在的威胁;网络中存在的威胁;网络中存在的威胁;主机面临的安全性挑战;;;主机网络安全系统体系结构;主机网络安全技术难点分析;主机网络安全技术难点分析;信息安全的标准;ISO7498-2安全标准;ISO17799安全标准;ISO17799安全标准;国内安全标准、政策制定和实施情况;主要的安全考核指标有 身份认证 自主访问控制 强制访问控制 审计 隐蔽信道分析 数据完整性;安全标准应用实例分析;安全标准应用实例分析;安全标准应用实例分析;安全标准应用实例分析;安全标准应用实例分析;遵照国标建设安全的网络;Internet接口安全 内部网接入Internet对安全技术要求很高，应考虑以下三个原则 在未采取安全措施的情况下，禁止内部网以任何形式直接接入Internet 采取足够的安全措施后，允许内部网对Internet开通必要的业务 对Intern