信息安全技术与应用课件.pptVIP

信息安全技术与应用 CC标准定义的安全保证类 序号 类名 类功能 1 ACM 配置管理（configuration management） 2 ADO 提交与操作（delivery and operation） 3 ADV 开发（development） 4 AGD 指导文挡（guidance documents） 5 ALC 生命周期支持（life cycle support） 6 ATE 测试（tests） 7 AVA 脆弱性评估（vulnerability assessment） 8 AMA 保证维护（maintenance of assurance） 9 APE 资源利用（protection profile evaluation） 10 ASE 安全对象评价（security target evaluation） 信息安全技术与应用 国家信息安全评价标准 CC标准 国家GB17859-1999 国家GB/T 18336-2001 美国TCSEC D EAL1 EAL1 EAL2 用户自主保护 EAL2 C1 EAL3 系统审计保护 EAL3 C2 EAL4 安全标记保护 EAL4 B1 EAL5 结构化保护 EAL5 B2 EAL6 访问验证保护 EAL6 B3 EAL7 EAL7 A CC及国家标准与TCSEC标准的对应关系 信息安全技术与应用 1.4 国家信息安全保护制度 信息安全技术标准的实施必须通过信息安全法规来保障; 1994年2月18日，中华人民共和国国务院发布了第147号令《中华人民共和国计算机信息系统安全保护条例》; 信息系统建设和应用制度 应当遵守法律、行政法规和国家其他有关规定; 无论是扩建、改建或新建信息系统，还是设计、施工和验收，都应当符合国家、行业部门或地方政府制定的相关法律、法规和技术标准 信息安全技术与应用 信息安全等级保护制度 计算机信息系统实行安全等级保护; 《信息系统安全保护等级定级指南》; 《信息系统安全等级保护实施指南》 《信息系统安全等级保护基本要求》; 《信息系统安全等级保护测评要求》; 《信息系统安全等级保护测评过程指南》; 《信息系统等级保护安全设计技术要求》 信息安全技术与应用 国际联网备案与媒体进出境制度 信息安全技术与应用 1 1 1 1 信息安全技术与应用 《信息安全技术与应用》 教学目的 全面了解信息安全基本概念及国家信息安全保护相关政策、法津、法规和标准； 初步掌握信息安全基础理论、工作原理与工程技术应用； 根据信息安全保护等级需求，综合利用信息安全知识和技术构建安全解决方案，具备选择、集成、配置、评估、维护、管理和开发信息安全保障系统的工程技能 信息安全技术与应用 《信息安全技术与应用》 教学要求 在成本、环境、风险及技术等约束条件下； 依据国家信息安全保护相关政策、法津、法规和标准； 综合应用信息安全知识和技术； 分析、构造、设计、实施和运行信息安全保障系统的工程技能。 信息安全技术与应用 第1章 信息安全概述 信息安全技术与应用 1.1 信息安全基本概念 信息安全定义 信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和； 信息安全保护范围 信息安全、网络安全、计算机系统安全和密码安全涉及的保护范围不同； 信息安全技术与应用 信息安全保护范围 密码安全 系统安全 网络安全 信息安全 信息安全技术与应用 信息安全侧重点 研究 关注从理论上采用数学方法精确描述安全属性； 工程技术 成熟的信息安全解决方案和新型信息安全产品； 评估与测评 关注信息安全测评标准、安全等级划分、安全产品测评方法与工具、网络信息采集以及网络渗透技术； 网络或信息安全管理 关心信息安全管理策略、身份认证、访问控制、入侵检测、网络与系统安全审计、信息安全应急响应、计算机病毒防治等安全技术； 信息安全技术与应用 信息安全侧重点 公共安全 熟悉熟悉国家和行业部门颁布的常用信息安全监察法律法规、信息安全取证、信息安全审计、知识产权保护、社会文化安全等技术 军事 关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击、网络病毒传播等信息安全综合技术； 信息安全技术与应用 信息安全目标 最终目标 通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性； 可靠性指信息系统能够在规定的条件与时间内完成规定功能的特性； 可控性指信息系统对信息内容和传输具有控制能力的特性； 拒绝否认性指通信双方不能抵赖或否认已完成的操作和承诺； 信息安全技术与应用 保密性 保密性 指信息系统防止信息非法泄露的特性，信息只限于授权用户使用； 保密