计算机信息系统安全概念.pptVIP

信息安全概念 什么是信息安全 国内方面—— 沈昌祥院士把信息安全分为 实体安全 运行安全 数据安全 管理安全 教科书中定义的计算机安全包括 实体安全 软件安全 运行安全 数据安全 等级保护条例 计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人 什么是信息安全 国外方面 信息安全管理体系要求标准（BS7799） 信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。 教科书 信息安全就是对信息的机密性、完整性、可用性的保护。 美国信息安全重点实验室 信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。 形象地说,安全就是: 进不来 拿不走 改不了 跑不了 看不懂 打不垮 信息安全两种主要观点 信息安全分层结构 面向应用信息安全框架 内容安全 数据安全 实体安全 运行安全 完整性 可用性 机密性 信息安全金三角结构 面向属性信息安全框架 网络与信息安全涵盖范围 机 密 性 可 用 性 物理安全 保证系统至少能 提供基本的服务 运行安全 可 控 性 保证系统的机密性， 使得系统任何时候不被非 授权人所恶意利用。 可