- 1、本文档共75页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
chap2-信息系统安全概述-v2.3
ISCLab
ISCLab
ISCLab
第二章 信息系统安全概述
罗森林
信息安全与对抗技术实验室
1
ISCLab
ISCLab
ISCLab
内容
• 信息系统安全发展的历程
• 信息系统的不安全因素
• 信息系统的安全需求分析
• 信息系统的安全体系框架
• 信息系统的安全组织管理
2
ISCLab
ISCLab
ISCLab
信息系统安全的发展历程
• 通信必威体育官网网址阶段
• 信息安全阶段
• 信息安全保障阶段
3
ISCLab
ISCLab
ISCLab
信息系统安全的发展历程
• 通信必威体育官网网址阶段
该阶段强调的信息系统安全性更多
的是信息的必威体育官网网址性,对安全理论和技术
的研究也仅限于密码学,这一阶段的信
息安全可以简单称为通信安全,它侧重
于保证数据在从一地传送到另外一地时
的安全性。
4
ISCLab
ISCLab
ISCLab
信息系统安全的发展历程
• 信息安全阶段
主要保证动态信息在传输过程中不
被窃取,即使窃取了也不能读出正确的
信息;还要保证数据在传输过程中不被
篡改,让读取信息的人能够看到正确无
误的信息。
5
ISCLab
ISCLab
ISCLab
信息系统安全的发展历程
• 信息安全保障阶段
信息安全的焦点已经不仅仅是传统
的必威体育官网网址性、完整性和可用性三个原则
了,由此衍生出了诸如可控性、抗抵赖
性、真实性等其他的原则和目标。
6
ISCLab
ISCLab
ISCLab
信息系统的不安全因素
• 信息系统的安全缺陷
• 信息系统的威胁和攻击
• 信息安全的五种主要表现形式
7
ISCLab
ISCLab
ISCLab
信息系统的安全缺陷
• 信息处理环节中存在的不安全因素
– 采集
– 传输
– 处理
– 存储
– 控制
– 输出
– 输入
– 软件
8
ISCLab
ISCLab
ISCLab
信息系统的安全缺陷
• 信息系统结构上的安全缺陷
– 软件漏洞
• 陷门与防范:逻辑炸弹、遥控旁路
• 操作系统的安全漏洞与防范
• 数据库
文档评论(0)