信息安全与管理精简版课件pptPowerPointP.pptx

2010年度软件工程硕士;如何与老师联系?; 本课程主要围绕信息安全的“保密、保护和保障”发展主线，对网络信息安全所涉及的主要问题进行讲解，内容包括：网络信息安全定义、密码技术、系统安全技术、网络通信协议、网络安全技术、信息安全风险评估和信息安全管理等。 以上内容以“信息保密理论与技术”、“信息保护理论与技术”以及“信息保障理论与技术”逐步深入展开。 ;[1] 网络与信息安全基础(普通高等教育“十一五”国家级规划教材) ，清华大学出版社，周继军、蔡毅，2008年08月 第一版 [2] 网络信息安全，(高等院校信息安全专业规划教材)，机械工业出版社，肖军模等，2006年6月 [3] 网络安全实验教程，(普通高等教育“十一五”国家级规划教材)，清华大学出版社，刘建伟、张卫东、刘培顺、李晖，2007年6月 [4] 最新科研论文资料，中国期刊网等;第一章 概 述;2009年4月20日，中央电视台军事频道报导……; ;1.2 信息系统的概念 系统是由处于一定的环境中为达到某一目的而相互联系和相互作用的若干组成部分结合而成的有机整体。 信息系统权威戴维斯给信息系统下的定义是：用以收集、处理、存储、分发信息的相互关联的组件的集合，其作用在于支持组织的决策与控制。 定义中，前半部分说明了信息系统的技术构成，称作技术观，后半部分说明了信息系统在组织中的作用，称作社会观，合起来称作社会技术观。 ; ???? 一般来说,信息系统是针对特定用户群的信息需求而建设起来的人工系统,它能够进行信息的采集、组织、存贮、检索、分析综合与传递。广义的信息系统包容了与信息系统有关的一切活动,如信息系统的外部环境、信息资源、系统开发和运行、发展、技术管理。 信息系统包括信息处理系统和信息传输系统两个方面。?信息处理系统对数据进行处理，使它获得新的结构与形态或者产生新的数据。 ; 某高校信息系统网络总体结构图; 我国急切需要强化信息安全保障体系，确立我军的信息安全战略和防御体系。这既是时代的需要，也是国家安全战略和军队发展的需要，更是现实斗争的需要，是摆在人们面前刻不容缓的历史任务。（军方沈昌祥院士语） 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27号)、中共中央政治局常委、国务院副总理黄菊2004年1月9日在全国信息安全保障工作会议上关于《全面加强信息安全保障工作，促进信息化健康发展》发表讲话 ，从国家层面上强调了信息安全的极端重要意义。  ;信息安全现状;黑客攻击猖獗; 发展的三个阶段： 保密-----保护-----保障 ;保密性：首先认识的安全属性 要求： 保证信息在授权者之间共享 手段： 加密 隐形 访问控制与授权 ;; 到这个阶段，信息安全的概念才逐步成熟。 计算机安全、信息安全的概念 ; 为数据处理系统建立的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。（ISO，偏重于静态信息保护） 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。（着重于动态意义描述） ; 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 -中华人民共和国计算机信息系统安全保护条例 ; 信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。 （美国标准与技术局NIST SP 800-37新版） ; 保护目标：保密性、完整性和可用性 技术手段：防火墙、访问控制、VPN、入侵检测、扫描等 ;; “确保信息和信息系统的可用性、完整性、可认证性、保密性和不可否认性的保护和防范活动。它包括了以综合保护、检测、反应能力来提供信息系统的恢复。” -1996年美国国防部（ DoD）国防部令S-3600.1 ; ; 1998年10月，NSA颁布信息保障技术框架（IATFV1.1） 1999年9月，2000年9月分别颁布了2.0和3.0版。2002年9月，颁布了对3.0进行补充的3.1版本。 信息保障技术框架的研究和不断完善表明了美国军政各方对信息保障的认识逐步趋于一致。 ; 美国国防部2002年10月24日颁布了信