信息安全工程01信息安全工程基础课件.ppt

信息安全工程北航计算机学院*-,信息安全工程,武汉大学出版社,2008(2)重要参考书赵战生等主编,信息安全保密教程,中国科技大学出版社,2006施峰主编,信息安全保密基础教程,北京理工大学出版社,2008胡志昂主编,信息系统等级保护安全建设方案设计实现与应用,电子工业出版社,2010北航计算机学院*作业、考试与成绩评定(1)作业按相关内容完成作业(分析报告或设计方案)(2)考试主要是概念巩固、基本单元知识(3)成绩评定:100分制考勤占:10%作业占:60%考试占:30%北航计算机学院*北航计算机学院*课程重点需求风险与策略重点方案What&HowInstructor刘连忠Tel:010-82317897Office:RoomG-802Email:lz_******@&Wechat:2366996071北航计算机学院*:信息、*:信息、*(1)企业架构方法(EnterpriseArchitecture):1)四大架构:业务架构、信息架构、应用架构、技术架构2)三大体系:安全体系、标准规范体系、运维体系(2)建设计划1)目的2)资源3)费用4)进度北航计算机学院*:信息、)机密性:确保信息不暴露给未授权的实体或进程2)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改3)可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作4)可控性:可以控制授权范围内的信息流向及行为方式5)不可否认性:对信息的操作是不可抵赖的信息自身的保护问题北航计算机学院*:信息、(1)自然事件破坏地震、洪灾、风灾、雪灾、火灾、战争(2)人为操作问题意外:设计缺陷、开发、疏忽与误操作、无意识泄密有意:主动攻击(物理、网络)、内部恶意泄愤、间谍(3)网络安全1)利用软件自身弱点:恶意代码、病毒、木马、钓鱼等2)利用网络及安全设备缺陷和漏洞:破坏、瘫痪等