第1章信息安全基础v3
《信息安全基础》课件
《个人信息保护 法》
保护个人信息不被滥用和 泄露。
《电子商务法》
规范电子商务活动中的信 息安全问题。
保护信息安全的措施
加密技术
对敏感信息进行加密, 确保安全传输和存储。
访问控制
限制对信息系统和文件 的访问权限,确保只有 授权人员能够访问。
防火墙和安全软件
阻止恶意程序和网络攻 击,提供实时保护。
信息安全检测和预防安全 威胁。
区块链安全
采用分布式账本技术确保信 息的透明度和不可篡改性。
2 防范网络攻击
保护商业机密,避免 恶意攻击导致财产损 失。
3 维护社会稳定
保护国家、企事业单 位的信息系统安全, 维护社会稳定。
常见的信息安全威胁
病毒和恶意软件
通过网络进行传播,可能 造成信息丢失或系统崩溃。
网络攻击
黑客利用网络漏洞,盗取 敏感信息或破坏网络服务。
数据泄露
非法获取敏感数据,造成 用户隐私泄露或信用卡盗 窃。
《信息安全基础》PPT课 件
信息安全是保护信息不被非法使用、非法存取、非法披露、非法修改或者非 法破坏的一系列措施和技术的总称。
信息安全的定义
信息安全是指通过一定的手段和技术保护信息不被非法使用、非法存取、非 法披露、非法修改或者非法破坏的一系列措施和技术。
信息安全的重要性
1 保护隐私安全
防止个人隐私信息被 窃取或滥用。
生物识别安全
使用指纹、面部识别等技术 进行身份验证。
组织的信息安全管理体系
1
制定策略
2
制定信息安全政策和相关规定。
3
持续改进
4
定期检查和改进信息安全管理体系。
风险评估
识别和评估信息安全风险。
信息安全基础知识培训教材
信息安全基础知识培训教材第一章:信息安全概述1.1 信息安全的定义及重要性1.1.1 信息安全的定义1.1.2 信息安全的重要性1.2 信息安全的威胁1.2.1 黑客攻击1.2.2 病毒和恶意软件1.2.3 社交工程1.2.4 数据泄露和盗窃1.3 信息安全法律法规1.3.1 国家相关法律法规1.3.2 个人隐私保护相关法规第二章:密码学基础2.1 密码学概述2.1.1 密码学的定义2.1.2 密码学的分类2.2 对称加密算法2.2.1 DES算法2.2.2 AES算法2.2.3 RC4算法2.3 非对称加密算法2.3.1 RSA算法2.3.2 ECC算法2.4 密钥交换算法2.4.1 DH算法2.4.2 ECDH算法第三章:网络安全基础3.1 网络安全概述3.1.1 网络安全的定义3.1.2 网络安全的威胁类型3.2 防火墙3.2.1 防火墙的作用3.2.2 防火墙的工作原理3.2.3 常见的防火墙类型3.3 入侵检测与防御3.3.1 入侵检测系统(IDS) 3.3.2 入侵防御系统(IPS)3.4 VPN技术3.4.1 VPN的定义及作用3.4.2 VPN的工作原理3.4.3 常用的VPN协议第四章:用户安全教育4.1 用户安全意识培养4.1.1 用户安全意识的重要性 4.1.2 用户安全教育的方法4.2 密码设置与管理4.2.1 强密码的要求4.2.2 密码管理的注意事项4.3 社交工程防范4.3.1 社交工程的手段4.3.2 防范社交工程攻击的方法第五章:应急预案和恢复5.1 信息安全事件的分类5.1.1 安全事件的定义5.1.2 常见的安全事件类型5.2 信息安全事件处理流程5.2.1 安全事件的报告与识别5.2.2 安全事件的分析与定级5.2.3 安全事件的处置与恢复5.3 应急预案和演练5.3.1 应急预案的编制5.3.2 应急演练的重要性5.3.3 应急演练的步骤结语通过本教材的学习,您将掌握信息安全的基础知识,了解信息安全的重要性,掌握密码学的基本原理,了解网络安全的防护措施,学会用户安全教育的方法,以及掌握信息安全事件的处理流程和应急预案的编制。
信息安全基础
信息。
(2)扫描(scan)
– 扫描是利用特定的软件工具向目标发送特制的数据包,对
响应进行分析,以了解目标网络或主机的特征。
(3)入侵(intrusion)
– 旁路控制
– 假冒
– 口令破解
– 合法用户的非授权访问
信息安全基础
按照手段的信息系统威胁
(4)拒绝服务(denial of service,DoS) – DoS指系统可用性因服务中断而遭到破坏。DoS攻击常常 通过用户进程消耗过多的系统资源造成系统阻塞或瘫痪。
信息安全基础
保护什么
(1)硬件 工作站、磁盘、网络…
(2)软件 源代码、程序、操作系统、通信系统 …
(3)数据 备份数据、审计数据、通信数据…
(4)人 管理员、用户、来访者…
信息安全基础
信息安全的组成
Information Security 信息安全
Network Security 网络安全
Computer Security 计算机安全
l 不可抵赖性: (Non-repudiation),也称作抗否认性,
是面向通信双方(人、实体或进程)信息真实统一的安全要
求,它包括收、发双方均不可抵赖。
l 可审查性:Accountability,使用审计、监控、防抵赖等安 全机制,使得使用者(包括合法用户、攻击者、破坏者、抵
赖者)的行为有证可查,并能够对网络出现的安全问题提供
信息安全基础
信息安全管理
l “三分技术,七分管理” l “安全是一个过程,而不是一个产品” l 70%攻击来自内部人员 l 信息安全系统是汇集了硬件、软件、网络和人的系
统 l 多数组织存在严重安全管理漏洞
信息安全基础
信息安全技术基础电子书
信息安全技术基础电子书1. 引言信息安全是当今社会一个重要的议题。
随着数字化时代的到来,信息安全问题变得愈发严峻。
为了保护个人和组织的机密信息免受黑客、恶意软件和其他安全威胁的侵害,构建一个强大的信息安全体系变得至关重要。
本电子书将引导读者了解和掌握信息安全技术的基础知识。
它涵盖了信息安全的重要概念、理论和实践,并提供了针对不同方面的实用建议。
2. 信息安全概述2.1 信息安全定义信息安全是指在计算机系统和网络中,保护信息不受未经授权的访问、使用、披露、破坏、修改或泄漏的能力。
2.2 威胁与风险在信息安全领域,威胁是指对信息系统存在的安全漏洞的利用,可能导致信息被窃取、破坏或篡改等。
风险是指在信息系统中存在威胁的概率和影响的程度。
2.3 信息安全原则•机密性:确保信息仅对授权的个人或实体可用。
•完整性:确保信息在传输和存储过程中不被意外或恶意篡改。
•可用性:确保信息在需要时可供授权用户使用。
•防御性:采取措施抵御安全威胁和攻击。
3. 信息安全技术3.1 密码学基础密码学是信息安全的基石,它涉及加密、解密和密钥管理等技术。
本部分将介绍对称加密、非对称加密和哈希算法等密码学基础知识。
3.2 认证与访问控制认证是确定用户身份的过程,而访问控制是管理和控制用户对系统资源的访问权限。
本部分将讨论常见的认证技术和访问控制策略。
3.3 安全协议安全协议是指在网络通信中建立安全连接、进行密钥交换和数据传输的协议。
本部分将介绍SSL/TLS、IPsec等常用的安全协议。
3.4 网络安全网络安全是指保护计算机网络和网络运行所需的数据、软件和硬件等资源不受未经授权的访问和使用的能力。
本部分将关注网络防火墙、入侵检测系统和虚拟专用网络等网络安全技术。
3.5 应用安全应用安全是指保护应用程序和数据不受未授权的访问、使用和破坏的能力。
本部分将介绍Web应用安全、移动应用安全和数据库安全等应用安全技术。
4. 信息安全管理4.1 信息安全政策信息安全政策是组织中指导信息安全实践的文件。
信息安全基础培训
信息安全基础培训目录CONTENTS•信息安全概述•信息安全基础知识•信息安全意识培养•信息安全技能培训•信息安全法律法规与标准•信息安全实践案例分析01信息安全概述信息安全的定义与重要性信息安全的定义信息安全是指保护信息系统免受未经授权的访问、使用、泄露、破坏、修改,或因其他未授权行为导致其完整性、可用性、保密性受到破坏的措施。
信息安全的重要性随着信息化程度的提高,信息安全已成为国家安全、社会稳定、企业利益和个人隐私的重要保障。
保护信息安全可以防止数据泄露、系统瘫痪、恶意攻击等风险,保障业务的正常运行和数据的保密性、完整性、可用性。
仅授权最小权限给用户,确保每个用户只能访问其工作所需的最小信息。
将信息与信息处理者分开,确保信息不被非授权人员获取。
定期更新和修补系统漏洞,确保系统的安全性和稳定性。
定期备份重要数据,确保在发生意外情况时能够及时恢复数据。
最小化原则分离原则更新与维护原则备份与恢复原则云计算安全随着云计算的普及,云服务提供商和用户都需要加强云端数据的安全保护。
大数据安全大数据技术的快速发展使得数据安全保护面临新的挑战,需要加强数据隐私保护和访问控制。
物联网安全物联网设备数量的增加使得物联网安全成为新的关注点,需要加强设备认证、数据加密和访问控制等方面的保护。
02信息安全基础知识1 2 3密码学是研究如何保护信息的机密性、完整性和可用性的科学。
密码学定义与目的介绍常见的加密算法,如对称加密算法(如AES)和非对称加密算法(如RSA)。
加密算法解释数字签名的工作原理和身份认证的重要性。
数字签名与身份认证密码学基础网络安全基础网络攻击类型介绍常见的网络攻击类型,如拒绝服务攻击、恶意软件攻击和社交工程攻击。
防火墙与入侵检测系统解释防火墙和入侵检测系统的工作原理和作用。
网络安全协议介绍常见的网络安全协议,如TCP/IP协议和HTTPS协议。
03安全配置与管理提供一些常见的操作系统安全配置和管理建议,如禁用不必要的服务、使用强密码等。
第1章信息安全基础v3
中国信息安全认证中心
培训合作方徽标与名称
1.1.3 可用性
• 可用性
– 要求包括信息、信息系统和系统服务都可以被授权 实体在适合的时间,要求的方式,及时、可靠的访 问,甚至是在信息系统部分受损或需要降级使用时 ,仍能为授权用户提供有效服务。
• 需要指出的是,可用性针对不同级别的用户提 供相应级别的服务。具体对于信息访问的级别 及形式,由信息系统依据系统安全策略,通过 访问控制机制执行
• PDR模型
– 由防护(Protection)、检测(Detection)、响应 (Response)三部分组成
中国信息安全认证中心
培训合作方徽标与名称
PPDR模型
• 基本思想
– 策略是这个模型的核心,意味着网络安全要达到的 目标,决定各种措施的强度
• 模型内容
– 安全策略(Policy) – 保护(Protection) – 检测(Detection) – 响应(Response)
及用于解释系统安全相关行为的理由
• 安全模型的作用
– 准确描述安全的重要方面与系统行为的关系 – 提高对成功实现关键安全需求的理解层次
中国信息安全认证中心
培训合作方徽标与名称
信息安全的模型
• 在信息安全的研究和应用中,采用的模型 主要有哪些?
– PDR(保护、检测和响应) – PPDR(安全策略、保护、检测和响应)、
第1章信息安全基础v3
2021年8月5日星期四
信息安全技术概述
• 1.1 WPDRRC与PDRR模型 • 1.2 信息安全保障对象 • 1.3 社会文明发展与信息通讯技术 • 1.4 信息安全发展过程
中国信息安全认证中心
信息安全基础知识
信息安全基础知识摘要本文档旨在为信息安全团队提供信息安全基础知识的全面概述,涵盖信息安全的核心概念、常用术语解释、威胁和漏洞管理等内容。
通过阅读本文档,团队成员将能够更好地理解信息安全的基础知识,提高信息安全意识和能力。
信息安全基础知识1. 信息安全的定义和重要性•信息安全:保护信息免受未经授权的访问、使用、披露、破坏或修改的过程•信息安全的重要性:保护信息资产,防止信息泄露和破坏,维护组织的信誉和竞争力2. 信息安全的核心概念•机密性:保护信息免受未经授权的访问或披露•完整性:确保信息的准确性和完整性•可用性:确保信息可被授权人员访问和使用•认证:验证用户或系统的身份•授权:控制用户或系统对信息的访问权限3. 常用术语解释•威胁:对信息安全的潜在危害•漏洞:系统或应用程序中的安全漏洞•攻击:对信息安全的实际攻击•防御:保护信息安全的措施和策略4. 威胁和漏洞管理•威胁管理:识别、评估和缓解威胁的过程•漏洞管理:识别、评估和修复漏洞的过程•风险评估:评估威胁和漏洞对信息安全的潜在风险5. 信息安全控制措施•访问控制:控制用户对信息的访问权限•加密:保护信息免受未经授权的访问或披露•备份:保护信息免受数据丢失或破坏•网络安全:保护网络免受攻击和未经授权的访问6. 信息安全管理框架•信息安全策略:组织的信息安全目标和策略•信息安全标准:组织的信息安全标准和规范•信息安全流程:组织的信息安全流程和程序详细的例子和案例•案例1:某公司的信息安全策略和标准•案例2:某公司的信息安全流程和程序图表和图示•信息安全的核心概念图•威胁和漏洞管理流程图•信息安全控制措施图文档结构和内容安排•信息安全基础知识•信息安全的定义和重要性•信息安全的核心概念•常用术语解释•威胁和漏洞管理•信息安全控制措施•信息安全管理框架•详细的例子和案例•图表和图示完成后,请提供一个简短的摘要或总结,突出重点并概述文档的结构和内容安排。
《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)
《信息安全原理与技术》(第3版)习题答案(可编辑修改word版)《信息安全》习题参考答案第1 章1.1主动攻击和被动攻击是区别是什么?答:被动攻击时系统的操作和状态不会改变,因此被动攻击主要威胁信息的保密性。
主动攻击则意在篡改或者伪造信息、也可以是改变系统的状态和操作,因此主动攻击主要威胁信息的完整性、可⽤性和真实性。
1.2列出⼀些主动攻击和被动攻击的例⼦。
答:常见的主动攻击:重放、拒绝服务、篡改、伪装等等。
常见的被动攻击:消息内容的泄漏、流量分析等等。
1.3列出并简单定义安全机制的种类。
答:安全机制是阻⽌安全攻击及恢复系统的机制,常见的安全机制包括:加密机制:加密是提供数据保护最常⽤的⽅法,加密能够提供数据的保密性,并能对其他安全机制起作⽤或对它们进⾏补充。
数字签名机制:数字签名主要⽤来解决通信双⽅发⽣否认、伪造、篡改和冒充等问题。
访问控制机制:访问控制机制是按照事先制定的规则确定主体对客体的访问是否合法,防⽌未经授权的⽤户⾮法访问系统资源。
数据完整性机制:⽤于保证数据单元完整性的各种机制。
认证交换机制:以交换信息的⽅式来确认对⽅⾝份的机制。
流量填充机制:指在数据流中填充⼀些额外数据,⽤于防⽌流量分析的机制。
路由控制机制:发送信息者可以选择特殊安全的线路发送信息。
公证机制:在两个或多个实体间进⾏通信时,数据的完整性、来源、时间和⽬的地等内容都由公证机制来保证。
1.4安全服务模型主要由⼏个部分组成,它们之间存在什么关系。
答:安全服务是加强数据处理系统和信息传输的安全性的⼀种服务,是指信息系统为其应⽤提供的某些功能或者辅助业务。
安全服务模型主要由三个部分组成:⽀撑服务,预防服务和恢复相关的服务。
⽀撑服务是其他服务的基础,预防服务能够阻⽌安全漏洞的发⽣,检测与恢复服务主要是关于安全漏洞的检测,以及采取⾏动恢复或者降低这些安全漏洞产⽣的影响。
1.5说明安全⽬标、安全要求、安全服务以及安全机制之间的关系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国信息安全认证中心
培训合作方徽标与名称
WPDRRC 安全模型
1.1.1 信息定义
• 信息的定义
– 信息是用以消除随机不确定性的东西
– 我们认为信息是一种实体对象,能够通过信息系统进 行处理。信息通过载体在一定环境中表现、存储和传 输。
中国信息安全认证中心
培训合作方徽标与名称
中国信息安全认证中心
培训合作方徽标与名称
安全机制
• ISO7498-2确定了八大类安全机制
– 加密 – 数据签名机制 – 访问控制机制 – 数据完整性机制 – 鉴别交换机制 – 业务填充机制 – 路由控制机制 – 公证机制
中国信息安全认证中心
培训合作方徽标与名称
带有安全属性的OSI层次模型
中国信息安全认证中心
1.1.6 真实性
• 真实性
– 能够核实和信赖在一个合法的传输、消息或消息源的 真实性的性质,以建立对其的信心
– 真实性要求对用户身份进行鉴别,对信息的来源进行 验证。而这些功能都离不开密码学的支持。在非对称 密码机制出现以前,这是一个很大的难题。非对称密 码机制的出现,使该项难题得到了解决
中国信息安全认证中心
– ISO7498-2确定了五大类安全服务
• 鉴别 • 访问控制 • 数据保密性 • 数据完整性 • 不可否认。
中国信息安全认证中心
培训合作方徽标与名称
安全机制
• 安全机制
– 用于发现,防范攻击以及从安全攻击中恢复的 机制
– 每种安全服务由一种或多种安全机制实现 – 没有一种机制能够提供所有的功能 – 密码技术为多种安全机制的基础
• 信息安全评估通用标准(CC,Common Criteria ,ISO15408)及IPv6安全设计的提出
中国信息安全认证中心
培训合作方徽标与名称
1.4.4 信息安全
• 经过前面三个阶段的发展,信息的载体及 生存环境的安全问题得到了较好的解决, 信息安全进入了全面发展阶段
中国信息安全认证中心
培训合作方徽标与名称
信息的表现形式
中国信息安全认证中心
培训合作方徽标与名称
信息系统
• 从信息的角度来说,我们认为信息系统是 为信息生命周期提供服务的各类软硬件资 源的总称
中国信息安全认证中心
培训合作方徽标与名称
信息技术
信息技术(IT:Information Technology)的内涵
信息传递 (通信)
信息认知->信息再生 (计算机)
PDRR(保护、检测、响应和恢复) – MPDRR(管理、保护、检测、响应和恢复) – 我国的WPDRRC(预警、保护、检测、响应、
恢复、反击)
中国信息安全认证中心
培训合作方徽标与名称
PDR模型
• PDR的提出
– 早期,安全技术上主要采取防护手段为主(如加密、防 火墙技术的应用)
– 美国ISS公司提出,按照PDR模型的思想,一个完整的 安全防护体系,不仅需要防护机制,而且需要检测机 制,在发现问题时还需要及时做出响应
中国信息安全认证中心
培训合作方徽标与名称
1.1.4 完整性
• 完整性
指信息在存储或传输过程中保持不被修改、不被破坏、不 被插入、不延迟、不乱序和不丢失的特性
中国信息安全认证中心
培训合作方徽标与名称
1.1.5 机密性
• 机密性
是指信息不泄漏给非授权的个人和实体
中国信息安全认证中心
培训合作方徽标与名称
• 本课程划分为:密码学、访问控制、网络安全、平 台安全、应用安全、数据安全、物理安全及IPv6共 八个部分的内容
– 信息安全管理 – 信息安全法律及法规
中国信息安全认证中心
培训合作方徽标与名称
安全服务
• 安全服务
– 是由参与通信的开放系统的某一层提供的服务 ,它确保该系统或数据传输具有足够的安全性
信息传递 (通信)
信息获取 (感测)
外部世界
IT=Computer+Communication+Control
信息实效 (控制)
中国信息安全认证中心
培训合作方徽标与名称
1.1.2 安全定义
• “不出事或感觉不到要出事的威胁” • 安全关乎两件事
– 一件是已经发生的事,即安全事件; – 另一件是未发生但可能引发安全事件的事,及
安全威胁与脆弱性
中国信息安全认证中心
培训合作方徽标与名称
信息安全的目标
• 信息安全的目标
– 将服务与资源的脆弱性降到最低限度 。 –具有动态性和整体性。
• 动态性:安全是相对的,没有绝对的安全, 安全程度随着时间的变化而改变
• 整体性:涉及物理层、网络层、系统层和应 用层
中国信息安全认证中心
培训合作方徽标与名称
第1章 信息安全基础
万里冰
wlb@
信息安全技术概述
• 1.1 WPDRRC与PDRR模型 • 1.2 信息安全保障对象 • 1.3 社会文明发展与信息通讯技术 • 1.4 信息安全发展过程
中国信息安全认证中心
培训合作方徽标与名称
信息安全的模型
• 什么是模型
– 模型是人们认识和描述客观世界的一种方法 – 安全模型用于描述信息系统的安全特征,以及
中国信息安全认证中心
培训合作方徽标与名称
PDRR模型
• PDRR的提出
– 安全的概念已经从信息安全扩展到了信息保障 ,信息保障内涵已超出传统的信息安全保密, 是保护(Protect)、检测(Detect)、反应( React)、恢复(Restore)的有机结合
• PDRR模型
– 在系统被入侵后,要采取相应的措施将系统恢 复到正常状态,这样使信息的安全得到全方位 的保障。该模型强调的是自动故障恢复能力
中国信息安全认证中心
培训合作方徽标与名称
1.2.2 实体对象
• 1.2.2.1 信息
– 信息作为实体对象的一种,它通过载体以具体 的某种形式来承载。这些形式在信息系统中可 以具体到某种数字格式,如视频、声音、图形 等,续而具体到数据的具体存储格式,即二进 制字节、数据位。这样,保证了具体数据的安 全也就确保了其所承载的信息的安全
中国信息安全认证中心
培训合作方徽标与名称
1.2.2.2 载体
• 载体是一种在信息传播中携带信息的媒介,是信 息赖以附载的物质基础。
• 包括
– 无形载体
• 以能源和介质为特征,运用声波、光波、电波传递信息的无形 载体
– 有形载体
• 以实物形态记录为特征,运用纸张、胶卷、胶片、磁带、磁盘 等等存储介质来传递和贮存信息的有形载体
中国信息安全认证中心
培训合作方徽标与名称
WPDRRC安全模型
• WPDRRC的提出
– 吸取了IATF需要通过人、技术和操作来共同实 现组织职能和业务运作的思想
– 在PDR模型的前后增加了预警和反击功能
• WPDRRC模型有6个环节和3个要素。
– 6个环节:预警(W)、保护(P)、检测(D )、响应(R)、恢复(R)和反击(C)
信息安全的普遍定义
• 所谓“信息安全”,在技术层次的含义就是保证在客观上 杜绝对信息安全属性的威胁使得信息的主人在主观上对其 信息的本源性放心。
中国信息安全认证中心
培训合作方徽标与名称
信息安全的特征
• 信息安全的基本属性有:
– 1.可用性(availability) – 2.机密性(confidentiality) – 3.完整性(integrity) – 4.真实性(validity) – 5.不可否认性(non-repudiation) – “信息安全”是指采用一切可能的办法和手段,
• 1976年,Deffie与Hellman两人发表的“密码学的 新方向”一文,提出了非对称密码体制
• 1977年,美国国家标准局公布了DES数据加密标 准
中国信息安全认证中心
培训合作方徽标与名称
1.4.2 计算机安全
• 保护对象为计算机系统,即保护计算机的物理安 全、系统安全、数据安全和运行程序安全等方面
中国信息安全认证中心
培训合作方徽标与名称
1.2.1 本质对象
• 业务是一个组织的正常运转的核心活动。业务的 连续性直接关系到组织能否继续履行其职能。
• 组织业务的保障需要组织投入人力、物力和财力 资源,来维持组织业务的开展。随着信息化水平 的提高,业务信息资源的依赖性愈来愈大,这对 信息资源的安全提出了严格的要求,也使得信息 安全保障成为信息化组织所必不可少的环节
中国信息安全认证中心
培训合作方徽标与名称
1.2.2.3 环境
• 环境指信息的环境,即信息在整个生命周 期中所涉及的软硬件资源
中国信息安全认证中心
培训合作方徽标与名称
1.3 社会文明发展与信息通讯技术
• 信息通讯技术的发展史是人类文明发展史 的一个部分。人类文明的发展促进了信息 通讯技术的发展,二者密不可分
中国信息安全认证中心
培训合作方徽标与名称
1.4 信息安全发展过程
• 信息安全发展随着通讯技术、计算机技术 、互联网技术发展,经历了数据通讯安全 、计算机安全、网络安全、信息安全及信 息安全保障几个阶段
中国信息安全认证中心
培训合作方徽标与名称
1.4.1 数据通讯安全
• 1949年,Shannon发表了《保密通信的信息理论 》
• 1983年,美国国防部公布了可信计算机系统评估 准则(TCSEC),其对操作系统的安全等级进行 了划分,共A、B、C、D四类,分A1、B1、B2、 B3、C1、C2、D七个等级,各个等级的安全强度 依次递减
中国信息安全认证中心
培训合作方徽标与名称
1.4.3 网络安全
• 网络系统的应用,对信息的机密性、真实性、完 整性、可用性、不可否认性等方面提出了新的安 全需求。针对上述问题的基于网络的身份认证、 访问控制技术等也逐步应用到了防火墙、入侵检 测、虚拟专用网络等产品中