信息安全学科综述AnOverviewofInformationSecurity.ppt
《信息安全学科综述AnOverviewofInformationSecurity.ppt》由会员分享,可在线阅读,更多相关《信息安全学科综述AnOverviewofInformationSecurity.ppt(52页珍藏版)》请在三一文库上搜索。
1、信息安全学科综述 An Overview of Information Security,2,什么是信息系统 当前信息安全的现状 什么是信息安全 信息安全学科体系 我国信息安全类专业设置状况 应用型信息安全专业知识体系 应用型信息安全类专业实践能力体系,Outline,3,一、什么是信息系统,4,什么是信息系统?,信息系统(Information System,简称IS)。信息系统是与信息加工,信息传递,信息存贮以及信息利用等有关的系统。信息系统可以不涉及计算机等现代技术,甚至可以是纯人工的。但是,现代通信与计算机技术的发展,使信息系统的处理能力得到很大的提高。在现在各种信息系统中已经离不开现
2、代通信与计算机技术,所以所说的现代信息系统一般均指人、机共存的系统。,5,二、当前信息安全状况,6,Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http:/,2009 年CNCERT 共接收21927 件 网络安全事件报告,其中来自境外的报告事件占绝大多数,为21681 件。,当前的信息安全状况,7,Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http:/,当前的信息安全状况,8,Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http:/,当前的信息安全状况,2009 年,CNCERT 监测到的境内被
3、木马控制的主机IP 共26.2 万余个,较2008 年大幅下降53.6%;境外有16.5 万个主机IP 参与控制上述境内主机,较2008 年下降40.2%,数量排名前五位的国家和地区分别是:美国、中国台湾、印度、英国和韩国。,9,Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http:/,当前的信息安全状况,10,Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http:/,当前的信息安全状况,2009 年,CNCERT 监测中国大陆有4.2 万个网站被黑客篡改,其中,被篡改的政府网站各月累计达2765 个;相较于政府网站占网站总数1.
4、1%的比例注:该数据来自CNNIC2010 年1 月中国互联网络发展状况统计报告,政府网站被篡改的比例相对较高。,11,三、什么是信息安全,12,什么是信息安全?,背景:无论在计算机上存储、处理和应用,还是在通信网络上传输,信息都可能被非授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而导致否认,也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的,如黑客攻击、病毒感染;也可能是无意的,如误操作、程序错误等。,13,什么是信息安全?,从作用点角度看信息安全(层次): 国标计算机信息系统安全保护等级划分准则定义:“计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维
5、护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人”。 部标计算机信息系统安全专用产品分类原则定义是:“本标准适用于保护计算机信息系统安全专用产品,涉及实体安全、运行安全和信息安全三个方面。”,14,什么是信息安全?,从目标保护角度看信息安全(属性): ISO17799定义:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。” 国际标准化委员会定义:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏(可用性)、更改(完整性)、显露(
6、机密性)”,15,什么是信息安全?,ITU-X.800给出的相关属性的定义: (1)机密性(Confidentiality):Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内容。可通过访问控制阻止非授权用户获得机密信息,通过加密阻止非授权用户知晓信息内容。,16,什么是信息安全?,ITU-X.800给出的相关属性的定义: (2)完整性(Integrity):Assurance that data received are exactly as sent by an authorized sender. 通过访
7、问控制阻止篡改行为,通过消息摘要算法检验信息是否被篡改。,17,什么是信息安全?,ITU-X.800给出的相关属性的定义: (3)可用性(Availability):services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户等多方面因素。,18,什么是信息安全?,ITU-X.800给出的相关属性的定义: (4)真实性(Authentication): assurance that the communicating entity is the one it claims to be. peer
8、 entity authentication. Data-origin authentication.,19,什么是信息安全?,ITU-X.800给出的相关属性的定义: (5)不可抵赖性(Non-Repudiation): protection against denial by one of the parties in a communication. Origin non-repudiation:proof that the message was sent by the specified party. Destination non-repudiation:proof that th
9、e message was received by the specified party. 一般通过数字签名(digital signature)来提供不可抵赖性服务。,20,四、信息安全学科体系,21,信息安全学科体系,信息安全学科是一门交叉学科(interdiscipline)。广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。,22,信息安全学科各部分研究内容及相互关系,23,(一)信息安全的基础研究 1.1 密码理论 数据加密(data encryp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 学科 综述 AnOverviewofInformationSecurity
链接地址:https://www.31doc.com/p-4262453.html