CISM0101信息安全保障基础_V3.0(2016年)案例.pptx

下载文档 降价啦

28
0
约1.22万字
约 91页
2017-04-10 发布于湖北
举报
版权申诉
保障服务

CISM0101信息安全保障基础_V3.0(2016年)案例.pptx

1、本文档共91页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

信息安全保障基础中国信息安全测评中心版本：3.0 课程内容 2 信息安全保障基础信息安全保障理论及实践信息安全法规政策标准知识域：信息安全保障基础知识理解信息安全的典型安全威胁理解信息安全问题产生的根源掌握信息安全三个基本要素（必威体育官网网址性、完整性和可用性）的概念和含义了解信息安全发展的阶段及各阶段主要特点理解信息安全保障的概念和内涵 3 信息和信息安全信息消息，泛指人类社会传播的一切内容有意义的数据在计算机系统中，信息通常以文字、声音、图像或数据的形式展现出来，它是按一定方式排列起来的、有意义的符号序列信息安全关注信息自身的安全 4 什么是信息安全 5 保持信息的必威体育官网网址性、完整性和可用性，即防止未经授权使用信息、防止对信息的非法修改和破坏、确保及时可靠地使用信息。（CIA）必威体育官网网址性必威体育官网网址性 Confidentiality（C）也称机密性确保信息没有泄漏，不被没有授权的个人、组织和计算机程序使用必威体育官网网址性需求举例国家秘密企业或研究机构的核心知识产权银行账号等个人信息 6 完整性完整性 Integrity（I）确保信息没有遭到篡改或破坏信息保持原样，未受损坏没有丢失、被篡改或被破坏完整性需求举例通信数据原样传送到对方信息未被插入、增加、删除、修改 7 可用性可用性 Availability（A）确保拥有授权的用户或程序可以及时、正常使用信息可用性需求举例网站能支撑大量用户访问，正常提供服务系统未受病毒影响，可以正常使用系统能防御攻击者攻击，稳定可用 8 为什么会有信息安全问题？为什么会有信息安全问题？总有黑客来攻击总有新病毒传播某些软件配置错误操作系统被发现了新的漏洞领导不重视，施工人员不认真写代码的程序员没有获得安全证书 ... 9 这些都对，怎么才能罗列完全？根本原因是什么？信息系统安全问题产生的根本原因内因系统自身的脆弱性外因来自恶意攻击者的攻击来自自然灾害的破坏 10 安全问题根源—内因示例复杂性导致脆弱性凡是人做的东西总会存在问题 11 安全问题根源—外因示例 12 安全问题根源—外因示例来自大自然的威胁雷击、地震、火灾和洪水等自然灾害电力、空调等被电磁脉冲破坏信息系统机房和设备遭受破坏 13 信息安全的地位和作用信息网络已逐渐成为经济繁荣、社会稳定和国家发展的基础信息化深刻影响着全球经济的整合、国家战略的调整和安全观念的转变信息安全适用于所有信息技术领域学习、游戏、网络购物、电子邮件信息化办公、电子商务电子政务、电力供应、工业控制系统核设施、军事情报系统从单纯的技术性问题变成事关国家安全的全球性问题 14 信息安全发展阶段 15 通信安全 16 计算机安全 COMPUSEC Computer Security 20世纪，70-90年代核心思想确保信息系统的必威体育官网网址性、完整性和可用性安全威胁非法访问、恶意代码、脆弱口令等安全措施安全操作系统设计技术（TCB） 17 信息系统安全 18 信息安全保障 19 阶段年代安全威胁安全措施通信安全 20世纪， 40—70年代搭线窃听、密码学分析加密计算机安全 20世纪， 70-90年代非法访问、恶意代码、脆弱口令等安全操作系统设计技术（TCB）信息系统安全 20世纪， 90年代后网络入侵、病毒破坏、信息对抗等防火墙、防病毒、漏洞扫描、入侵检测、 PKI、VPN等信息安全保障今天，…… 黑客、恐怖分子、信息战、自然灾难、电力中断等技术安全保障体系安全管理体系人员意识/培训/教育信息安全发展各阶段特点 20 信息安全保障概念发展第一次定义 1996年，美国国防部DoD指令5-3600.1（DoDD 5-3600.1）中，给出了信息安全保障的定义中国中办发27号文《国家信息化领导小组关于加强信息安全保障工作的意见》，是信息安全保障工作的纲领性文件目前，信息安全保障的概念已逐渐被全世界信息安全领域所接受美国英国日本 … 21 信息安全保障含义保障目标信息系统业务和使命安全保障措施防止信息泄露、修改和破坏检测入侵行为，实施响应和改进措施同传统信息安全概念相比较强调检测和响应，强调动态安全注重对信息系统进行全生命周期的保护关注技术、管理、规范等方面要求实现风险管控的目标 22 新阶段——网络空间安全/信息安全保障 CS/IA：Cyberspace Security/Information Assurance 威胁有组织网络犯罪、网络恐怖主义、网络空间军事对抗、APT 共识：网络安全问题上升到国家安全的重要程度 2009年，在美国带动下，世界各国信息安全政策、技