原创力文档- 1、本文档共122页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息平安保障;课程内容;知识域:信息平安保障背景;;电报;COMSEC:CommunicationSecurity
20世纪,40年代-70年代
核心思想:
通过密码技术解决通信保密,保证数据的保密性和完整性
主要关注传输过程中的数据保护
平安威胁:搭线窃听、密码学分析
平安措施:加密
标志
1949年:shannon发表《保密通信的信息理论》
1977年:美国国家标准局公布数据加密标准DES
1976年:Diffle和Hellman在“NewDirectionsinCryptography”一文中提出公钥密码体系;COMPUSEC:ComputerSecurity
20世纪,70-90年代
核心思想:
预防、检测和减小计算机系统〔包括软件和硬件〕用户〔授权和未授权用户〕执行的未授权活动所造成的后果。
主要关注于数据处理和存储时的数据保护。
平安威胁:非法访问、恶意代码、脆弱口令等
平安措施:平安操作系统设计技术〔TCB〕
标志:
1985年,美国国防部的可信计算机系统评估保障〔TCSEC,橙皮书〕,将操作系统平安分级〔D、C1、C2、B1、B2、B3、A1〕;后补充红皮书TNI〔1987〕和TDI〔1991〕,开展为彩虹〔rainbow〕系列;INFOSEC:InformationSecurity
20世纪,90年代后
核心思想:
综合通信平安和计算机平安平安
重点在于保护比“数据”更精炼的“信息”,确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。
平安威胁:网络入侵、病毒破坏、信息对抗等
平安措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等
标志
平安评估保障CC〔ISO15408,GB/T18336〕;网络化社会;IA:InformationAssurance
今天,将来……
核心思想:
保障信息和信息系统资产,保障组织机构使命的执行;
综合技术、管理、过程、人员;
确保信息的保密性、完整性和可用性。
平安威胁:黑客、恐怖分子、信息战、自然灾难、电力中断等
平安措施:技术平安保障体系、平安管理体系、人员意识/培训/教育、认证和认可
标志:
技术:美国国防部的IATF深度防御战略
管理:BS7799/ISO17799
系统认证:美国国防部DITSCAP;网络空间平安/信息平安保障;信息平安保障开展历史;2008年1月,布什政府发布了国家网络平安综合建议〔CNCI〕,号称网络平安“曼哈顿工程”,提出威慑概念,其中包括爱因??坦方案、情报对抗、供给链平安、超越未来〔“Leap-Ahead”〕技术战略
2009年5月29日发布了《网络空间政策评估:确保信息和通讯系统的可靠性和韧性》报告
2009年6月25日,英国推出了首份“网络平安战略”,并将其作为同时推出的新版《国家平安战略》的核心内容
2009年6月,美国成立网络战司令部
12月22日,奥巴马任命网络平安专家担任“网络沙皇”
2011年5月,美国发布《网络空间国际战略》,明确了针对网络攻击的指导原那么
…;信息平安保障是一种立体保障;知识域:信息平安保障原理;信息平安特征
信息平安是系统的平安
信息平安是动态的平安
信息平安是无边界的平安
信息平安是非传统的平安
信息平安的范畴
信息技术问题——技术系统的平安问题
组织管理问题——人+技术系统+组织内部环境
社会问题——法制、舆论
国家平安问题——信息战、虚拟空间
;信息化越重要,信息平安越重要
信息网络成为经济繁荣、社会稳定和国家开展的根底
信息化深刻影响着全球经济的整合、国家战略的调整和平安观念的转变
从单纯的技术性问题变成事关国家平安的全球性问题
信息平安和信息平安保障适用于所有技术领域。
硬件
软件
军事计算机通讯指挥控制和情报(C4I)系统,制造工艺控制系统,决策支持系统,电子商务,电子邮件,生物医学系统和智能运输系统(ITS)。;;信息:数据/信息流
计算机网络系统--信息技术系统
执行组织机构信息功能的用于采集、创立、通信、计算、分发、处理、存储和/或控制数据或信息的计算机硬件、软件和/或固件的任何组合。
运行环境:包括人员、管理等系统综合的一个整体;ISO/IEC15408〔CC〕中保障被定义为:实体满足其平安目的的信心根底〔Groundsforconfidencethatanentitymeetsitssecurityobjectives)。
主观:信心
客观:性质〔保密性、完整性、可用性〕
从客观到主观:能力与水平;为什么会有信息平安问题?;内因,信息系统复杂性
过程复杂
结构复杂
应用复杂
外因:人为和环境
威胁与破坏
;系统理论:在程序与数据上存在“不确定性”
设计:从设计的角度看,在设计时考虑的优先级中平安性相
文档评论(0)