返回
信息安全体系结构ppt课件_1

信息安全体系结构ppt课件_1

ID:18570099

大小:1.08 MB

页数:26页

时间:2018-09-19

信息安全体系结构ppt课件_1_第1页
信息安全体系结构ppt课件_1_第2页
信息安全体系结构ppt课件_1_第3页
信息安全体系结构ppt课件_1_第4页
信息安全体系结构ppt课件_1_第5页
资源描述:

《信息安全体系结构ppt课件_1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全体系结构宁夏大学网络管理中心高玉琢email:gaoyz@nxu.edu.cncellphone:13909584808宁夏政法网区、市级网络拓扑结构光交换机存储服务器公共数据区吴忠市政法网石觜山市政法网自治区主干网防火墙固原市政法网中卫市政法网区司法厅业务网防火墙防火墙检查院业务网法院业务网防火墙防火墙光交换机存储服务器中卫灾备中心防火墙市级政法接入单位市级政法接入单位区公安厅保密专网数据安全交换平台区公安厅业务网司法厅保密专网数据安全交换平台检查院保密专网数据安全交换平台法院保密专网数据安全交换平台基本内容了解了信息面临的风险和网络攻击的

2、方法以后,本章在ISO安全体系结构的指导下,针对信息安全保护层次结构的目标,提出信息安全技术体系结构和相应的防护技术,最后根据目前我国信息系统安全的要求,介绍等级保护的概念。掌握信息安全风险状态和分布情况的变化规律,提出安全需求,建立起具有自适应能力的信息安全模型,从而驾驭风险,使信息安全风险被控制在可接受的最小限度内,并渐近于零风险。风险和安全策略安全与实现的方便性是矛盾的对立。必须牺牲方便性求得安全,我们必须在这两者之间找出平衡点,在可接受的安全状况下,尽力方便用户的使用。根据OSI安全体系结构ISO7498-2,提出安全服务(即安全功能)和安全

3、机制,在此基础上提出信息安全体系框架,结合ISC2提出的信息安全5重屏障,划定信息安全技术类型,形成相应的信息安全产品。信息安全的保护机制信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网络技术等技术因素,还包括信息安全管理(含系统安全管理、安全服务管理和安全机制管理)、法律和心理因素等机制。国际信息系统安全认证组织(InternationalInformationSystemsSecurityCertificationConsort

4、ium,简称ISC2)将信息安全划分为5重屏障共10大领域并给出了它们涵盖的知识结构信息安全的保护机制开放系统互连安全体系结构安全服务就是加强数据处理系统和信息传输的安全性的一类服务,其目的在于利用一种或多种安全机制阻止安全攻击。安全机制是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。开放系统互连安全体系结构1、安全服务开放系统互连安全体系结构1)鉴别服务2)访问控制3)数据保密性4)数据完整性5)抗抵赖访问控制策略有如下三种类型。1)基于身份的策略2)基于规则的策略3)基于角色的策略目的就是保证信息的可用性,即可被授权实体访问并按需求使用,

5、保证合法用户对信息和资源的使用不会被不正当地拒绝,同进不能被无权使用的人使用或修改、破坏。开放系统互连安全体系结构2、安全机制开放系统互连安全体系结构1)加密2)数字签名机制3)访问控制机制4)数据完整性机制5)鉴别交换机制6)通信业务填充机制7)路由选择控制机制8)公证机制信息安全体系框架信息系统安全的总需求是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性,以及信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。完整的信息系统安全体系框架由技术体系、组织机构体系和管理

6、体系共同构建。信息安全体系框架信息安全体系框架技术体系1)物理安全技术。信息系统的建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全;通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。物理安全技术运用于物理保障环境(含系统组件的物理环境)。2)系统安全技术。通过对信息系统与安全相关组件的操作系统的安全性选择措施或自主控制,使信息系统安全组件的软件工作平台达到相应的安全等级,一方面避免操作平台自身的脆弱性和漏洞引发的风险,另一方面阻塞任何形式的非授权行为对信息系统安全组件的入侵或接管系统管理权。信息安全体

7、系框架组织机构体系组织机构体系是信息系统安全的组织保障系统,由机构、岗位和人事三个模块构成一个体系。机构的设置分为三个层次:决策层、管理层和执行层岗位是信息系统安全管理机关根据系统安全需要设定的负责某一个或某几个安全事务的职位人事机构是根据管理机构设定的岗位,对岗位上在职、待职和离职的雇员进行素质教育、业绩考核和安全监管的机构。信息安全体系框架管理体系管理是信息系统安全的灵魂。信息系统安全的管理体系由法律管理、制度管理和培训管理三个部分组成。三分技术,七分管理1)法律管理是根据相关的国家法律、法规对信息系统主体及其与外界关联行为的规范和约束。2)制度

8、管理是信息系统内部依据系统必要的国家、团体的安全需求制定的一系列内部规章制度。3)培训管理是确保信息系统安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。