1信息安全概述精选.ppt

下载文档 降价啦

0
0
约1.31万字
约 59页
2020-07-16 发布于天津
举报
版权申诉
保障服务

1信息安全概述精选.ppt

1、本文档共59页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

National Computer Information Content Security Key Laboratory Computer Network and Information Security 国际通用准则 CC （ Common Criteria ） ? 安全保证要求部分提出了七个评估保证级别（ EALs-Evaluation Assurance Level ）分别是： 1. ELA1: 功能测试 2. EAL2: 结构测试 3. EAL3: 系统测试和检查 4. EAL4: 系统设计、测试和复查 5. EAL5: 半形式化设计和测试 6. EAL6: 半形式化验证的设计和测试 7. EAL7: 形式化验证的设计和测试 National Computer Information Content Security Key Laboratory Computer Network and Information Security 计算机安全等级划分标准 ? GB17859-99 ? 1 级：用户自主保护级 ? 2 级：系统审计保护级 ? 3 级：安全标记保护级 ? 4 级：结构化保护级（形式化安全策略） ? 5 级：访问验证保护级 National Computer Information Content Security Key Laboratory Computer Network and Information Security 4 、信息保障阶段 ? 美国军方提出了信息保障 (IA) 的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。” ( 美国国防部令 S-3600 ． 1) National Computer Information Content Security Key Laboratory Computer Network and Information Security ? 美国政府早在 1998 年便提出要制定综合性的国家信息安全保障计划，经过了 2000 年 1 月颁布的《信息系统保护国家计划》的初步实践之后， 2002 年 9 月发布《保护网络空间的国家战略》 ( 草案 ) ，将信息安全保障的工作划分为如下 5 个级别。第 1 级：家庭用户与小型商业第 2 级：大型企业第 3 级：关键部门第 4 级：国家的优先任务第 5 级：全球 National Computer Information Content Security Key Laboratory Computer Network and Information Security 信息安全应用现状 ? 国际 ? 国内 National Computer Information Content Security Key Laboratory Computer Network and Information Security 2002 年 FBI 和 CSI 的调查报告 ? 从 1997 年度至 2002 年度，最严重的金融损失是由于机密信息被盗而造成的。在 2002 年度，共有 26 个被调查机构的损失总计达到 170 827 000 美元，平均损失为 6 57l 000 美元 ? 其次是金融欺诈。金融欺诈的平均损失也表现出了急剧增加的趋势。在 2002 年度，平均损失约为 4 632 000 美元。而 1997 年，平均损失不过为 957 384 美元。 ? 其他严重的问题则包括病毒和网络滥用。 2002 年度分别造成了 49 979 000 和 50 099 000 美元的损失。尽管病毒和蠕虫爆发的比例有所下降，但损失总额和平均损失却有所增加。 National Computer Information Content Security Key Laboratory Computer Network and Information Security 美国 ? 美国拥有