【正文】 遠程數(shù)據(jù)輸入等。網(wǎng)絡層的安全協(xié)議為網(wǎng)絡傳輸和連接建立安全的通信管道，傳輸層的安全協(xié)議保障傳輸?shù)臄?shù)據(jù)可靠、安全地到達目的地，但無法根據(jù)所傳輸?shù)牟煌瑑?nèi)容的安全需求予以區(qū)別對待。靈活處理具體數(shù)據(jù)不同的安全需求方案就是在應用層建立相應的安全機制。 第 1章 信息安全概述 例如，一個電子郵件系統(tǒng)可能需要對所發(fā)出的信件的個別段落實施數(shù)字簽名，較低層的協(xié)議提供的安全功能不可能具體到信件的段落結(jié)構。在應用層提供安全服務采取的做法是對具體應用進行修改和擴展，增加安全功能。如 IETF規(guī)定了私用強化郵件 PEM來為基于 SMTP的電子郵件系統(tǒng)提供安全服務 。 免費電子郵件系統(tǒng) PGP提供了數(shù)字簽名和加密的功能 。 SHTTP是 Web上使用的超文本傳輸協(xié)議的安全增強版本，提供了文本級的安全機制，每個文本都可以設置成保密 /數(shù)字簽 第 1章 信息安全概述 ，提出網(wǎng)絡安全體系的結(jié)構。本節(jié)將全面闡述信息安全保障體系問題。網(wǎng)絡信息系統(tǒng)安全問題的解決既借助于技術手段， 管理是網(wǎng)絡信息系統(tǒng)安全的靈魂，“三分技術，七分管理”說的就是這個道理。因此，信息安全保障體系框架由管理體系、組織機構體系和技術體系組成，其框架圖如圖 143 第 1章 信息安全概述 圖 143 信息安全保障體系框架 第 1章 信息安全概述 在信息安全保障體系中，管理體系由法律管理、制度管理和培訓管理三部分組成。 法律管理是根據(jù)相關的國家法律、法規(guī)對信息系統(tǒng)主體及其與外界關聯(lián)行為的規(guī)范和約束 。制度管理是信息系統(tǒng)內(nèi)部依據(jù)國家、團體必要的安全需求制定的一系列內(nèi)部規(guī)章制度 。 第 1章 信息安全概述 組織機構體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機構、 機構的設置是維護信息系統(tǒng)管理的組織保證，通常分為決策層、管理層和執(zhí)行層三個層次 。崗位是信息系統(tǒng)安全管理機關根據(jù)系統(tǒng)安全需要設定的負責某一個或某幾個安全事務的職位，這類崗位職責要求雇員必須具備一定的信息安全的知識與技能 。 人事機構是根據(jù)管理機構設定的崗位，對在職、待職和離職的雇員進行素質(zhì)教育、業(yè)績考核和安全監(jiān)管的機構。 第 1章 信息安全概述 技術體系由技術機制和技術管理組成。技術機制又由運行環(huán)境及系統(tǒng)安全技術和 OSI安全技術組成。運行環(huán)境及系統(tǒng)安全技術是指網(wǎng)絡安全和物理安全。 OSI安全技術是指 OSI 安全管理、安全服務與安全機制。技術管理由安全策略與服 安全防范技術體系劃分為物理安全、網(wǎng)絡安全、信息安 第 1章 信息安全概述 1. 物理安全的結(jié)構如圖 144所示。保證計算機信息系統(tǒng)各種設備的物理安全是整個系統(tǒng)安全的前提。物理層的安全主要體現(xiàn)在通信線路的可靠性 (線路備份、網(wǎng)管軟件、傳輸介質(zhì) ) 和軟、硬件設備的安全性 (替換設備、拆卸設備、增加設備 )兩大方面，歸納起來，主要包括以下幾方面的安全 : 環(huán)境安全 : 對系統(tǒng)所在環(huán)境 (如設備的運行環(huán)境 (溫度、濕度、煙塵 ) 設備安全 : 主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護、設備的備 媒體安全 : 包括媒體數(shù)據(jù)安全及媒體本身安全。 第 1章 信息安全概述 圖 144 物理安全的結(jié)構 第 1章 信息安全概述 2. 網(wǎng)絡安全主要由系統(tǒng)安全、網(wǎng)絡運行安全和子網(wǎng) (局域網(wǎng) )安全三部分組成，其結(jié)構如圖 145 3. 信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計 3個方面，其結(jié)構如圖 146所示。 第 1章 信息安全概述 圖 145 網(wǎng)絡安全的結(jié)構 第 1章 信息安全概述 圖 146 信息安全的結(jié)構 第 1章 信息安全概述 4. 應用安全主要由提供服務所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括 Web服務、電子郵件系統(tǒng)、密鑰安全應用等。 5. 安全管理包括安全技術 (如安全策略等 )和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。 第 1章 信息安全概述 (1) 信息安全威脅從總體上可以分為人為因素的威脅和非人為因素的威脅。人為因素的威脅包括無意識的威脅和有意識的威脅。非人為因素的威脅包括自然災害、系統(tǒng)故障和 (2) 信息安全不僅涉及技術問題，而且還涉及法律、政策和管理問題。信息安全事件與政治、經(jīng)濟、文化、法律和 (3) 網(wǎng)絡不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開放性和人為因素。人為因素包括黑客攻擊、計算機犯罪和信息安 小 第 1章 信息安全概述 (4) 保密性、完整性、可用性、可控性和不可否認性是從用戶的角度提出的最基本的信息服務需求，也稱為信息安 (5) ISO基于 OSI參考互連模型提出了抽象的網(wǎng)絡安全體系結(jié)構，定義了五大類安全服務 (認證 (鑒別 )服務、訪問控制服務、數(shù)據(jù)保密性服務、數(shù)據(jù)完整性服務和抗否認性服務 )、 八大種安全機制 (加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、業(yè)務流填充機制、路由控制機制和公證機制 ) 第 1章 信息安全概述 (6) 信息安全既涉及高深的理論知識，又涉及工程應用實踐。一個完整的信息安全保障體系框架由管理體系、組織機構體系和技術體系組成。技術體系可劃分為物理安全、網(wǎng)絡安全、信息安全、應用安全和管理安全五個層次，全面揭 第 1章 信息安全概述 1. 信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括 、 、 。 2. 廣義的信息安全是指網(wǎng)絡系統(tǒng)的 、 及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行， 不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到 、 和 習 題 第 1章 信息安全概述 3. 導致網(wǎng)絡不安全的根本原因是 、 和 4. OSI安全體系結(jié)構中，五大類安全服務是指 、 、 、 和 。 5. 在網(wǎng)絡通信中，防御信息被竊取的安全措施是 。 防御傳輸消息被篡改的安全措施是 。 防御信息被假冒的安全措施是 。 防御信息被抵賴的安全措施是 。 6. 信息安全保障體系框架由 、 和 第 1章 信息安全概述 1. 2. 3. 第 1章 信息安全概述 演講完畢，謝謝觀看！