CISM注册信息安全员0101信息安全保障基础_V3.0(20190123)-PPT文档资料

发布于:2021-09-17 05:09:43

信息安全保障基础 版本:3.0 中国信息安全测评中心 课程内容 信息安全 保障基础 信息安全保障 理论及实践 信息安全保障基础知识 信息安全保障模型 我国信息安全保障工作实践 信息安全 法规政策标准 重点信息安全法律法规解读 重点信息安全政策解读 信息安全标准知识 2 ? 知识域:信息安全保障基础知识 ? 理解信息安全的典型安全威胁 ? 理解信息安全问题产生的根源 ? 掌握信息安全三个基本要素(保密性、完整性和可 用性)的概念和含义 ? 了解信息安全发展的阶段及各阶段主要特点 ? 理解信息安全保障的概念和内涵 3 信息和信息安全 ?信息 ? 消息,泛指人类社会传播的一切内容 ? 有意义的数据 ? 在计算机系统中,信息通常以文字、声音、图像或 数据的形式展现出来,它是按一定方式排列起来的 、有意义的符号序列 ? 信息安全 ? 关注信息自身的安全 4 什么是信息安全 保持信息的保密性、完整性和可用性,即防止 未经授权使用信息、防止对信息的非法修改和破坏、 确保及时可靠地使用信息。(CIA) 保密性 可用性 完整性 5 保密性 ? 保密性 ? Confidentiality(C) ? 也称机密性 ? 确保信息没有泄漏,不被没有授权的个人、组织和 计算机程序使用 ? 保密性需求举例 ? 国家秘密 ? 企业或研究机构的核心知识产权 ? 银行账号等个人信息 6 为什么会有信息安全问题? ? 为什么会有信息安全问题? ? 总有黑客来攻击 ? 总有新病毒传播 ? 某些软件配置错误 ? 操作系统被发现了新的漏洞 ? 领导不重视,施工人员不认真 ? 写代码的程序员没有获得安全证书 ? ... 这些都对,怎么才能罗列完全? 根本原因是什么? 9 信息系统安全问题产生的根本原因 ?内因 ? 系统自身的脆弱性 ?外因 ? 来自恶意攻击者的攻击 ? 来自自然灾害的破坏 10 安全问题根源—内因示例 ? 复杂性导致脆弱性 ? 凡是人做的东西总会存在问题 11 安全问题根源—外因示例 国家 安全 威胁 组织 威胁 局部 威胁 信息战士 情报机构 恐怖分子 商业间谍 犯罪团伙 社会型黑客 娱乐型黑客 减小国家决策空间、战略优势,制造 混乱,进行目标破坏 搜集政治、军事,经济信息 破坏公共秩序,制造混乱,发动政变 掠夺竞争优势,恐吓 施行报复,实现经济目的,破坏制度 攫取金钱,恐吓,挑战,获取声望 以吓人为乐,喜欢挑战 12 安全问题根源—外因示例 ? 来自大自然的威胁 ? 雷击、地震、火灾和洪水等自然灾害 ? 电力、空调等被电磁脉冲破坏 ? 信息系统机房和设备遭受破坏 13 信息安全的地位和作用 ? 信息网络已逐渐成为经济繁荣、社会稳定和国家 发展的基础 ? 信息化深刻影响着全球经济的整合、国家战略的 调整和安全观念的转变 ? 信息安全适用于所有信息技术领域 ? 学*、游戏、网络购物、电子邮件 ? 信息化办公、电子商务 ? 电子政务、电力供应、工业控制系统 ? 核设施、军事情报系统 ? 从单纯的技术性问题变成事关国家安全的全球性 问题 14 信息安全发展阶段 COMSEC 通信安全 COMPUSEC 计算机安全 信息系统安全 INFOSEC 信息安全保障 网络空间安全/信息安全保障 IA CS/IA 15 通信安全 COMSEC ? Communication Security ? 20世纪,40年代-70年代 核心思想 ? 通过密码技术解决通信保密,保证数据的保密性和完整性 ? 主要关注传输过程中的数据保护 安全威胁 ? 搭线窃听、密码学分析 安全措施 ? 加密 16 计算机安全 COMPUSEC ? Computer Security ? 20世纪,70-90年代 核心思想 ? 确保信息系统的保密性、完整性和可用性 安全威胁 ? 非法访问、恶意代码、脆弱口令等 安全措施 ? 安全操作系统设计技术(TCB) 17 信息系统安全 INFOSEC ? Information Systems Security ? 20世纪,90年代后 核心思想 ? 确保信息在存储、处理和传输过程中免受偶然或恶意的泄密、非法 访问或破坏 安全威胁 ? 网络入侵、病毒破坏、信息对抗等 安全措施 ? 防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等 18 信息安全保障 IA ? Information Assurance ? 今天,将来…… 核心思想 ?动态安全,保障信息系统的业务正常、稳定的运行 ?综合技术、管理、过程、人员 安全威胁 ? 黑客、恐怖分子、信息战、自然灾难、电力中断等 安全措施 ? 技术安全保障体系、安全管理体系、人员意识/培训/教育 19 信息安全发展各阶段特点 阶段 通信安全 计算机安全 信息系统安全 年代 20世纪, 40—70年代 20世纪, 70-90年代 20世纪, 90年代后 信息安全保障 今天,…… 安全威胁 安全措施 搭线窃听、 密码学分析 加密 非法访问、 恶意代码、 脆弱口令等 安全操作系统设计技术(TCB) 网络入侵、 病毒破坏、 信息对抗等 防火墙、防病毒、 漏洞扫描、 入侵检测、 PKI、VPN等 黑客、恐怖分子、 信息战、 自然灾难、 电力中断等 技术安全保障体系 安全管理体系 人员意识/培训/教育 20 信息安全保障概念发展 ? 第一次定义 ? 2019年,美国国防部DoD指令5-3600.1(DoDD 5-3600.1) 中,给出了信息安全保障的定义 ? 中国 ? 中办发27号文《国家信息化领导小组关于加强信息安全保障 工作的意见》,是信息安全保障工作的纲领性文件 ? 目前,信息安全保障的概念已逐渐被全世界信息安全领域 所接受 ? 美国 ? 英国 ? 日本 ?… 21 信息安全保障含义 ? 保障目标 ? 信息系统业务和使命安全 ? 保障措施 ? 防止信息泄露、修改和

相关推荐

最新更新

猜你喜欢