返回
计算机信息系统安全概念

计算机信息系统安全概念

ID:40010176

大小:277.50 KB

页数:16页

时间:2019-07-17

计算机信息系统安全概念_第1页
计算机信息系统安全概念_第2页
计算机信息系统安全概念_第3页
计算机信息系统安全概念_第4页
计算机信息系统安全概念_第5页
资源描述:

《计算机信息系统安全概念》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全概念什么是信息安全国内方面——沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人什么是信息安全国外方面信息安全管理体系要求标准(BS7799)信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及

2、到信息的保密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。形象地说,安全就是:进不来拿不走改不了跑不了看不懂打不垮信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全数据安全实体安全运行安全完整性可用性机密性信息安全金三角结构面向属性信息安全框架网络与信息安全涵盖范围机密性可用性物理安全保证系统至少能提供基本的服务运行安全可控性保证系统的机密性,使得系统任何时候不被非授权人所恶意利用。可用性保障网络的正常运行,确保系统时刻能为授权人提供基本服务。真实性数据安全保证数据的发送源头不被伪造机密性保证数据在传输、存储过程中不被获取并解析完整性保证数据在传输、存储等过

3、程中不被非法修改抗否认性保证系统的可用性,使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。内容安全数据安全运行安全物理安全网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)路由欺骗域名欺骗机密性(内容解析)对传递信息进行捕获并解析完整性(进行修改)删除局部内容或附加特定内容可用性(阻断传输)阻断信息传输系统,使得被传播的内容不能送达目的地网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(来源伪造)真实性完整性(进行修改)完整性这些层

4、面具有相同的性质,都可以归并为真实性。其中,完整性是真实性的子集,是表示内容因未被修改而是真实的网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)保证信息是真实可信的其发布者不被冒充,来源不被伪造,内容不被篡改。主要防范技术是校验与认证技术机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信息安全涵盖范围真实性(完整性)机密性(内容解析)机密性可控性机密性这些层面都反映出机密性特性其中可控性是机密性的子集,是

5、表示为保护机密性而进行访问控制机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信息安全涵盖范围真实性(完整性)机密性保证信息与信息系统不被非授权者所获取和使用。主要防范技术是密码技术网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性(阻断传输)抗否认性可用性可用性这些层面都反映出可用性属性。其中抗否认性可看作是可用性的子集,是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性网络与

6、信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性保证信息与信息系统可被授权人员正常使用。主要防护措施是确保信息与信息系统处于一个可信的环境之下网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性信息安全金三角机密性真实性可用性(完整性)网络与信息安全框架属性层次机密性真实性可用性物理安全防泄漏——抗恶劣环境数据安全抗非授权访问——正常提供服务运行安全防解析发布

7、/路由内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断信息安全的界定结论——是指在信息系统的物理层、运行层,以及对信息自身的保护(数据层)及攻击(内容层)的层面上,所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术ISO;为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭受破坏、更改、泄露。国内学者:计算机系统的硬件、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。