返回
信息安全学科综述anoverviewofinformationsecurity

信息安全学科综述anoverviewofinformationsecurity

ID:1392109

大小:823.50 KB

页数:52页

时间:2017-11-11

信息安全学科综述anoverviewofinformationsecurity_第1页
信息安全学科综述anoverviewofinformationsecurity_第2页
信息安全学科综述anoverviewofinformationsecurity_第3页
信息安全学科综述anoverviewofinformationsecurity_第4页
信息安全学科综述anoverviewofinformationsecurity_第5页
资源描述:

《信息安全学科综述anoverviewofinformationsecurity》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全学科综述AnOverviewofInformationSecurity方贤进博士/教授http://star.aust.edu.cn/~xjfangEmail:xjfang@aust.edu.cn2021年6月15日2什么是信息系统当前信息安全的现状什么是信息安全信息安全学科体系我国信息安全类专业设置状况应用型信息安全专业知识体系应用型信息安全类专业实践能力体系Outline3一、什么是信息系统4什么是信息系统?信息系统(InformationSystem,简称IS)。信息系统是与信息加

2、工,信息传递,信息存贮以及信息利用等有关的系统。信息系统可以不涉及计算机等现代技术,甚至可以是纯人工的。但是,现代通信与计算机技术的发展,使信息系统的处理能力得到很大的提高。在现在各种信息系统中已经离不开现代通信与计算机技术,所以所说的现代信息系统一般均指人、机共存的系统。5二、当前信息安全状况6Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC.http://www.cert.org.cn2009年CNCERT共接收21927件网络安全事件报告,其中来自境外的报告事件占绝

3、大多数,为21681件。当前的信息安全状况7Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC.http://www.cert.org.cn当前的信息安全状况8Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC.http://www.cert.org.cn当前的信息安全状况2009年,CNCERT监测到的境内被木马控制的主机IP共26.2万余个,较2008年大幅下降53.6%;境外有16.5万个主机IP参与控制上述境内主机,较2008年下降40.2%,

4、数量排名前五位的国家和地区分别是:美国、中国台湾、印度、英国和韩国。9Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC.http://www.cert.org.cn当前的信息安全状况10Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC.http://www.cert.org.cn当前的信息安全状况2009年,CNCERT监测中国大陆有4.2万个网站被黑客篡改,其中,被篡改的政府网站各月累计达2765个;相较于政府网站占网站总数1.1%的比例[注:该

5、数据来自CNNIC2010年1月中国互联网络发展状况统计报告],政府网站被篡改的比例相对较高。11三、什么是信息安全12什么是信息安全?背景:无论在计算机上存储、处理和应用,还是在通信网络上传输,信息都可能被非授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而导致否认,也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的,如黑客攻击、病毒感染;也可能是无意的,如误操作、程序错误等。13什么是信息安全?从作用点角度看信息安全(层次):国标《计算机信息系统安全保护等级划分准则》定义:“计算机信

6、息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人”。部标《计算机信息系统安全专用产品分类原则》定义是:“本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。”14什么是信息安全?从目标保护角度看信息安全(属性):ISO17799定义:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”国

7、际标准化委员会定义:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏(可用性)、更改(完整性)、显露(机密性)”15什么是信息安全?ITU-X.800给出的相关属性的定义:(1)机密性(Confidentiality):Preventunauthoriseddisclosureofinformation.即使非授权用户得到信息也无法知晓信息内容。可通过访问控制阻止非授权用户获得机密信息,通过加密阻止非授权用户知晓信息内容。16什么是信息安

8、全?ITU-X.800给出的相关属性的定义:(2)完整性(Integrity):Assurancethatdatareceivedareexactlyassentbyanauthorizedsender.通过访问控制阻止篡改行为,通过消息摘要算法检验信息是否被篡改。17什么是信息安全?ITU-X.800给出的相关属性的定义:(3)可用性(Availability):servicesshouldbeaccessiblewhenneededandwithoutdelay.涉及物理、网络、系统、数据、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。