信息安全保障培训机构名称讲师姓名版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容信息安全保障基础知识体知识域信息安全保障背景信息安全保障概念与模型知识子域信息安全内涵与外延信息安全问题根源信息安全保障信息技术与信息安全发展阶段信息安全保障相关模型信息系统安全保障概念与模型信息系统安全保障信息系统安全保障模型知识域:信息安全保障背景知识子域:信息安全内涵和外延理解信息安全基本概念,理解信息安全基本属性:保密性、完整性和可用性理解信息安全的特征与范畴知识子域:信息安全问题根源理解信息安全问题产生的内因是信息系统自身存在脆弱性理解信息安全问题产生的外因是信息系统面临着众多威胁3信息与信息安全信息:数据/信息流信息安全保密性完整性可用性信息的以上三个基本安全属性习惯上简称为CIA(Confidentiality-Integrity-Availability)。4信息安全特征信息安全是系统的安全信息安全是动态的安全信息安全是无边界的安全信息安全是非传统的安全信息安全的范畴信息技术问题——技术系统的安全问题组织管理问题——人+技术系统+组织内部环境社会问题——法制、舆论国家安全问题——信息战、虚拟空间信息安全的特征与范畴5信息安全问题产生根源6因为有病毒吗?•因为有黑客吗?•因为有漏洞吗?这些都是原因,但没有说到根源这些都是原因,但没有说到根源内因:信息系统自身存在脆弱性过程复杂结构复杂应用复杂外因:威胁与破坏人为和环境信息安全问题产生根源7系统理论:在程序与数据上存在“不确定性”设计:从设计的角度看,在设计时考虑的优先级中安全性相对于易用性、代码大小、执行程度等因素被放在次要的位置实现:由于人性的弱点和程序设计方法学的不完善,软件总是存在BUG。使用、运行:人为的无意失误、人为的恶意攻击如:无意的文件删除、修改主动攻击:利用病毒、入侵工具实施的操作被动攻击:监听、截包维护技术体系中安全设计和实现的不完整。技术管理或组织管理的不完善,给威胁提供了机会。内在复杂-过程8•工作站中存在信息数据•员工•移动介质•网络中其他系统•网络中其他资源•访问Internet•访问其他局域网•到Internet的其他路由•电话和调制解调器•开放的网络端口•远程用户•厂商和合同方的访问访问外部资源•公共信息服务•运行维护环境内在复杂-结构9内在复杂-使用10外因—人为的威胁11国家安全威...
