信息系统被分解为三个主要部分:硬件、软件和 通信,三部分都应该确定并应用信息安全工业标准。 一 COMMUNICATIOS 实现安全 作为保护和 程序指导 预防机制, 人员使用 Confidentiality 分为物理、 People INFORMATION 各种产品 人员和组织 三个层次。 HARDWARE 确保组织 (Personal Securffy SOFTWARE 的信息安 全
信息系统被分解为三个主要部分:硬件、软件和 通信,三部分都应该确定并应用信息安全工业标准。 作为保护和 预防机制, 分为物理、 人员和组织 三个层次。 实现安全 程序指导 人员使用 各种产品 确保组织 的信息安 全
家北大学 Northeastern University ·三个层次,四个层面的信息安全框架体系模型 内容安全 信息利用的安全 数据安全 三个层次 信息自身的安全 四个层面 运行安全 信息系统的安全 物理安全
信息利用的安全 信息自身的安全 信息系统的安全 内容安全 数据安全 运行安全 物理安全 三 个 层 次 四 个 层 面 • 三个层次,四个层面的信息安全框架体系模型
束北大学 Non Repudiation (不贰否认性) 5 Northeastern University Confidentiality (机密性) 安全服务 Availability (可用性义 Integrity (完整性) (可认证性义 安全对策 Security Service Safety Countermeasures Transmission (传输) (y)aldoad Storage (存储) 信息状态 Information State Processing (处理) 信息保障A模型
2、信息安全的措施 家北大学 Northeastern University ◆信息安全措施={法律措施,教育措施, 管理措施,技术措施,一} ①信息安全的技术措施 信息安全技术措施={硬件系统安全、操作系统 安全、密码技术、通信安全、网络安全、数据库 安全、病毒防治技术,防电磁辐射技术,信息隐 藏技术,数字资源保护技术,电子对抗技术,。 注意:硬件结构的安全和操作系统安全是基 础,密码、网络安全等是关键技术
◆信息安全措施={法律措施,教育措施, 管理措施,技术措施,···} ①信息安全的技术措施 信息安全技术措施={硬件系统安全、操作系统 安全、密码技术、通信安全、网络安全、数据库 安全、病毒防治技术,防电磁辐射技术,信息隐 藏技术,数字资源保护技术,电子对抗技术,···}。 注意:硬件结构的安全和操作系统安全是基 础,密码、网络安全等是关键技术。 2、信息安全的措施
2、信息安全的措施 家北大学 Northeastern University ②信息安全的管理措施 信息安全管理措施既包括信息设备、机房的安 全管理,又包括对人的安全管理,其中对人的管理 是最主要的。目前,计算机网络系统安全的最大 威胁之一是缺少有效的计算机网络安全监管。 ③信息安全的法律措施 信息安全措施包括各级政府关于信息安全的各 种法律、法规。 >商用密码管理条例; >计算机安全管理条例; >因特网安全管理条例等
②信息安全的管理措施 信息安全管理措施既包括信息设备、机房的安 全管理,又包括对人的安全管理,其中对人的管理 是最主要的。 目前,计算机网络系统安全的最大 威胁之一是缺少有效的计算机网络安全监管。 ③信息安全的法律措施 信息安全措施包括各级政府关于信息安全的各 种法律、法规。 ➢商用密码管理条例; ➢计算机安全管理条例; ➢因特网安全管理条例等。 2、信息安全的措施