正文內(nèi)容

企業(yè)信息安全體系結(jié)構(gòu)研討-展示頁

2025-03-19 19:09本頁面

　　

【正文】會信息化狀態(tài)是否處于自主控制之下，是否穩(wěn)定，其次才是信息技術(shù)安全問題。 ●“信息安全”：具體的信息技術(shù)系統(tǒng)的安全；某一特定信息體系（銀行、軍事系統(tǒng)）的安全。 ● 信息的社會功能：資源功能、教育功能、啟迪功能、方法論功能、娛樂功能和輿論功能。開發(fā)利用新能源。 ● 香農(nóng)信息：《通信的數(shù)學(xué)理論》消除的隨機(jī)不確定性的東西。 ● 信息是事物運(yùn)動狀態(tài)和方式（廣義信息）。本資料來源信息安全體系結(jié)構(gòu) 周世祥山東理工大學(xué)數(shù)學(xué)與信息科學(xué)學(xué)院2023年 9月 12日信息定義 ●概念體系：什么是信息？確切地說至今無定義，但它是一個人人皆知的概念，大約有 100多種定義；從不同的側(cè)面，不同層次揭示信息的特征與性質(zhì)。（分廣義和狹義兩大類） ● 信息爆炸（一種消息）。 ● 1975年，意大利 Lango “客體間的差別” ——有差異就有信息。缺少物質(zhì)的世界 —— 缺少能量的世界 —— 缺少信息的世界 —— 空虛的世界死寂的世界混亂的世界信息性質(zhì)和特征 ● 普遍性和可識別性：利用感官或儀器 ● 存儲性和可處理性：信息載體的多樣性 ● 時效性和可共享性：價值隨時衰減 ● 增值性和可開發(fā)性：資源最佳配置，有限的資源發(fā)揮最大的作用。 ● 轉(zhuǎn)換性、可傳遞性、可繼承性。信息安全定義 ●“安全”：客觀上不存在威脅，主觀上不存在恐懼。（狹義） ●一個國家的信息化狀態(tài)不受外來的威脅與侵害，一個國家的信息技術(shù)體系不受外來的威脅與侵害。信息安全屬性 ●完整性（ integrity）：存儲或傳輸中不被修改 ●可用性（ availability）： DoS攻擊 ● 保密性（ confidentiality）：軍用信息（保密），商用信息（完整） ●可控制性（ controlability）：授權(quán)機(jī)構(gòu)隨時控制。信息安全分類監(jiān)察安全監(jiān)控查驗發(fā)現(xiàn)違規(guī) 確定入侵定位損害監(jiān)控威脅犯罪起訴起訴量刑糾偏建議管理安全技術(shù)管理安全安多級安全鑒別術(shù)管理多級安全加密術(shù)管理密鑰管理術(shù)的管理行政管理安全人員管理系統(tǒng) 應(yīng)急管理安全應(yīng)急措施入侵自衛(wèi)與反擊技術(shù)安全實(shí)體安全環(huán)境安全建筑安全網(wǎng)絡(luò)與設(shè)備安全軟件安全軟件的安全開發(fā)與安裝軟件的復(fù)制與升級軟件加密軟件安全性能測試技術(shù)安全數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)存儲安全數(shù)據(jù)備份運(yùn)行安全訪問控制審計跟蹤入侵告警與系統(tǒng)恢復(fù) 立法安全有關(guān)信息安全的政策、法令、法規(guī) 認(rèn)知安全辦學(xué)、辦班獎懲與楊抑信息安全宣傳與普及教育 ISO74982標(biāo)準(zhǔn) ●國際普遍遵循的計算機(jī)信息系統(tǒng)互聯(lián)標(biāo)準(zhǔn)，首次確定了開放系統(tǒng)互連（ OSI）參考模型的信息安全體系結(jié)構(gòu)。物理鏈路網(wǎng)絡(luò) 傳輸會話表示應(yīng)用 OSI參考模型 1 2 3 4 5 6 7 加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證安全機(jī)制訪問控制服務(wù) 鑒別服務(wù) 數(shù)據(jù)保密服務(wù) 數(shù)據(jù)完整性服務(wù) 抗抵賴服務(wù) 安全服務(wù) 安全構(gòu)架三維圖 ?在 ISO74982中描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含 5種安全服務(wù)（安全功能）、能夠?qū)@ 5種安全服務(wù)提供支持的 8類安全機(jī)制和普遍安全機(jī)制，以及需要進(jìn)行的 5種 OSI安全管理方式。 ISO74982確定了五大類安全服務(wù)。訪問控制 ●防止未授權(quán)而利用 OSI可訪問的資源。 ●無連接保密性： ●選擇字段保密性： ●業(yè)務(wù)流保密性：防止流量分析數(shù)據(jù)完整性 ●對付主動威脅（竄改、插入、刪除、重放攻擊）不可否認(rèn) ●帶數(shù)據(jù)源證明的不可否認(rèn)：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證明。（防止收信者事后否認(rèn)）安全機(jī)制 ● ISO74982確定了八大類安全機(jī)制：加密、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。 ●加密算法：分兩大類 ——對稱加密以及非對稱加密。訪問控制機(jī)制 ●確定訪問權(quán)：拒絕訪問未授權(quán)的資源 ●訪問控制手段：訪問控制信息庫。權(quán)標(biāo)：擁有或出示，不可偽造。持續(xù)時間。 ●偏序形式。 ●技術(shù)：鑒別信息，如通行字；密碼技術(shù)；實(shí)體的特征或占有物。路由控制機(jī)制 ●路由選擇：動態(tài)或事先固定（以便利用子網(wǎng)、中繼站）。公證機(jī)制 ●公證人能夠得到通信實(shí)體的信任，而且可以掌握按照某種可證實(shí)方式提供所需保證的必要信息。 P2DR模型 ? P2DR模型是美國 ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動態(tài)安全模型的雛形。 ?P2DR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具 (如防火墻、操作系統(tǒng)身份認(rèn)證、加密等 )的同時，利用檢測工具 (如漏洞評估、入侵檢測等 )了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險最低”的狀態(tài)。 ? 該理論的最基本原理就是認(rèn)為，信息安全相關(guān)的所有活動，不管是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等等都要消耗時間。 ?作為一個防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時，每一步都需要花費(fèi)時間。公式 1： Pt Dt + Rt 。 Dt代表從入侵者開始發(fā)動入侵開始，系統(tǒng)能夠檢測到入侵行為所花費(fèi)的時間。那么，針對于需要保護(hù)的安全目標(biāo)，如果上述數(shù)學(xué)公式滿足防護(hù)時間大

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

企業(yè)信息化體系結(jié)構(gòu)(1)-展示頁

【摘要】企業(yè)信息化體系結(jié)構(gòu)企業(yè)信息化戰(zhàn)略信息技術(shù)重組信息與信息資源管理信息資源集成戰(zhàn)略信息管理下一步工作方向企業(yè)IT體系結(jié)構(gòu)與信息化體系結(jié)構(gòu)?IT體系結(jié)構(gòu)就是支持一個組織內(nèi)部信息技術(shù)服務(wù)供應(yīng)的硬件、軟件、與計算機(jī)相關(guān)的電子通信技術(shù)的統(tǒng)稱。?IT基礎(chǔ)結(jié)構(gòu)包括下述4種主要元素，即技術(shù)平

2025-03-06 15:43

企業(yè)信息化體系結(jié)構(gòu)分析-展示頁

2025-03-06 15:32

企業(yè)信息化體系結(jié)構(gòu)剖析-展示頁

2025-03-06 15:43

淺析企業(yè)信息化體系結(jié)構(gòu)-展示頁

2025-03-16 11:40

[精選]03信息安全體系結(jié)構(gòu)信息系統(tǒng)安全體系研究-展示頁

【摘要】主要內(nèi)容?概述?開放系統(tǒng)互連參考模型介紹?開放系統(tǒng)互連安全體系結(jié)構(gòu)–ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)–TCP/IP安全體系–安全管理?信息系統(tǒng)安全體系框架概述?研究信息系統(tǒng)安全體系結(jié)構(gòu)的目的：將普遍性安全體系原理與自身信息系統(tǒng)的實(shí)際相結(jié)合，形成滿足信息系統(tǒng)安全需求的安全體系結(jié)構(gòu)。

2025-01-10 07:18

企業(yè)信息化體系結(jié)構(gòu)概述-展示頁

2025-03-06 15:42

[精選]信息安全體系結(jié)構(gòu)信息系統(tǒng)安全體系研究課程-展示頁

2025-02-24 01:49

信息安全體系結(jié)構(gòu)與信息安全策略課件-展示頁

【摘要】信息安全體系結(jié)構(gòu)和信息安全策略授課人：肖敏課時：專業(yè)：信息安全、網(wǎng)絡(luò)工程年級：2023主要內(nèi)容信息安全策略信息安全體系結(jié)構(gòu)信息安全體系結(jié)構(gòu)規(guī)劃與設(shè)計信息安全體系結(jié)構(gòu)?建立和應(yīng)用安全體系結(jié)構(gòu)的目的和意義?信息安全體系建立的流程?OSI安全體系建立和應(yīng)用安全體系結(jié)構(gòu)的目

2025-03-05 17:30

信息安全體系結(jié)構(gòu)ppt課件-展示頁

【摘要】《計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)》教學(xué)課件1信息安全體系結(jié)構(gòu)第3章2基本內(nèi)容?了解了信息面臨的風(fēng)險和網(wǎng)絡(luò)攻擊的方法以后，本章在ISO安全體系結(jié)構(gòu)的指導(dǎo)下，針對信息安全保護(hù)層次結(jié)構(gòu)的目標(biāo)，提出信息安全技術(shù)體系結(jié)構(gòu)和相應(yīng)的防護(hù)技術(shù)，最后根據(jù)目前我國信息系統(tǒng)安全的要求，介紹等級保護(hù)的概念。3掌握信息安全風(fēng)險狀態(tài)和分

2024-11-12 16:44

企業(yè)信息化體系結(jié)構(gòu)分析報告-展示頁

2025-03-06 15:39

企業(yè)信息化體系結(jié)構(gòu)ppt-展示頁

2025-03-06 15:48

信息安全體系結(jié)構(gòu)ppt課件-展示頁

【摘要】第2章信息安全體系結(jié)構(gòu)本章學(xué)習(xí)目標(biāo)：?了解信息安全的五重保護(hù)機(jī)制?掌握OSI安全模型的結(jié)構(gòu)?了解安全體系框架三維圖?掌握信息安全的常用技術(shù)?了解信息相關(guān)產(chǎn)品?了解信息安全的等級劃分及認(rèn)證方法2掌握信息安全風(fēng)險狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模

2025-01-21 13:12

[精選]信息安全體系結(jié)構(gòu)概述(ppt66頁)-展示頁

【摘要】第一章概述?課程安排–前11周新課；第12周復(fù)習(xí)答疑；第13周后考試?評分方法–平時成績30%考試70％–課堂參與課程介紹?課程名稱：信息安全體系結(jié)構(gòu)?英文名稱：InformationSecurityArchitecture?課程類型：學(xué)科基礎(chǔ)必修課?學(xué)時：54*18學(xué)

2025-02-24 02:25

iso27001信息安全體系結(jié)構(gòu)-展示頁

【摘要】信息安全體系結(jié)構(gòu)本章學(xué)習(xí)目標(biāo)：?了解信息安全的五重保護(hù)機(jī)制?掌握OSI安全模型的結(jié)構(gòu)?了解安全體系框架三維圖?掌握信息安全的常用技術(shù)?了解信息相關(guān)產(chǎn)品?了解信息安全的等級劃分及認(rèn)證方法掌握信息安全風(fēng)險狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模型，從而駕馭風(fēng)險，使信息

2025-01-18 02:16