第1章绪论-信息安全工程-林英-清华大学出版社

合集下载

信息安全工程及管理CISP认证培训教程

。
加密技术应用场景
包括网络通信、数据存储、身份认证等领域。
2024/1/30
20
数据备份恢复策略制定
数据备份策略
根据数据类型、重要性等因素制定备份周期、备份方式等。
2024/1/30
数据恢复策略
确保在数据丢失或损坏时能够及时恢复，包括定期演练恢复流程。
备份恢复技术选择
根据实际需求选择适合的备份恢复技术，如磁带、磁盘、云备份等。
2024/1/30
28
操作系统安全配置优化建议
最小化安装
在安装操作系统时，仅安装必需的服务和组件，降低系统被攻击的风险。
2024/1/30
安全补丁管理
定期更新操作系统安全补丁，修复已知漏洞，提高系统安全性。
账户和权限管理
严格控制操作系统账户权限，避免使用root或管理员权限运行应用程序，采用最小权限原则。
信息安全管理
包括信息安全管理体系建设、信息安全风险管理、信息安全策略制定和实施、信息安全审计和监控等方面的内容。
32
复习方法分享和备考技巧指导
系统学习
建议考生参加专业的CISP认证培训课程，系统学习信息安全工程及管理相关知识和技能。
阅读教材
认真阅读CISP认证考试指定教材，深入理解各个知识点和概念。
，如SQL注入、跨站脚本等。
输入验证和输出编码
对用户输入进行严格的验证和过滤，防止注入攻击；对所有输出进行编码，防止跨
站脚本攻击。
2024/1/30
会话管理安全
实施安全的会话管理机制，包括使用强随机数生成器生成会话ID、定期更换会话密钥、限制会话生存时间等。
最小权限原则
遵循最小权限原则，为每个应用或服务分配所需的最小权限，减少潜在的安全风险。

网络安全与管理(第二版) 第1章_

ICPM
IP
TCP/IP模型各层包括的主要协议及其与OSI层次模型的对应关系
29
1.2.3 TCP/IP参考模型
2．TCP/IP模型各层的功能
应用层：是面向用户的各种应用软件，是用户访问网络的界面。传输层：实现源主机和目的主机上的实体之间的通信。网络层：负责数据包的路由选择功能网络接口层：负责接收 IP 数据包并通过网络传输介质发送数据包。

12
1.1.3 网络安全策略
1．物理安全策略
硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。

13
1.1.3 网络安全策略
2．访问控制策略（1）入网访问控制（2）网络的权限控制（3）目录级安全控制（4）属性安全控制（5）网络服务器安全控制（6）网络监测和锁定控制（7）网络端口和节点的安全控制（8）防火墙控制
18
1.1.4 网络安全模型
P2DR的应用实例：

1997年，美国互联网安全系统有限公司（Internet Security Systems，简称ISS）推出了可适应性网络安全解决方案——SAFESuite套件系列。 SAFEsuite包括三个部分：1.风险评估（Risk Assement），2.入侵探测（Intrusion Detection），3. 安全管理（Security Managent）。包括Internet扫描器（Internet Scanner）、系统扫描器（System Scanner）、数据库扫描器（DBS Scanner）、实时监控（RealSecure）和SAFESuite套件决策软件（SAFESuite Decisions）。

信息安全与技术课件08(清华大学)

3. AH协议 IPSec的子协议头认证协议AH，为IP报文提供数据完整性校验和身份验证，还具备防重放攻击能力。不过AH协议不对受其保护的IP数据报的任何部分进行加密。AH的协议分配号为51。
AH协议头主要包含以下字段：（1）下一报头（8位）：这个报头之后的报头类型（2）载荷长度（8位）：以32位为单位的AH头长度减2。比如说，若身份验证数据为96位的话，AH头将一共6个32位字。则该段数值为6-2=4。（3）保留（16位）：供将来使用，目前协议规定这个字段应该被置为0. （4）安全参数索引（SPI，32位）：联合协议类型、目的IP决定数据包属于哪个SA，以决定如何处理。（5）序列号（32位）：一个单调递增的计数器值。（6）验证数据：存放可实现对整个数据包的完整性检查的消息验证码，比如可以采用HMAC-MD5-96、HMAC-SHA-1-96之类的算法计算出整个IP数据包的消息验证码存放于此字段，供信宿端验证。如何处理由安全关联决定。长度可变，取决于采用何种消息验证算法。
SSL/TLS协议的历史可以追溯到1994年。这年 Netscape开发了在公司内部使用的安全套接层协议 SSL 1.0（Secure Socket Layer），专门用于保护 Web通讯。到1996年发布了较为完善的SSL 3.0。 1997年IETF以其为基础发布了传输层安全协议TLS 1.0（Transport Layer Security），该协议兼容SSL 3.0，也被称为SSL 3.1。同时，Microsoft宣布与 Netscape一起支持TLS 1.0。 1999年，RFC 2246正式发布，也就是TLS 1.0的正式版本。由于酷似，在很多场合下都认为SSL 3.0和TLS 1.0等价。

信息安全基础知识培训教材

信息安全基础知识培训教材第一章：信息安全概述1.1 信息安全的定义及重要性1.1.1 信息安全的定义1.1.2 信息安全的重要性1.2 信息安全的威胁1.2.1 黑客攻击1.2.2 病毒和恶意软件1.2.3 社交工程1.2.4 数据泄露和盗窃1.3 信息安全法律法规1.3.1 国家相关法律法规1.3.2 个人隐私保护相关法规第二章：密码学基础2.1 密码学概述2.1.1 密码学的定义2.1.2 密码学的分类2.2 对称加密算法2.2.1 DES算法2.2.2 AES算法2.2.3 RC4算法2.3 非对称加密算法2.3.1 RSA算法2.3.2 ECC算法2.4 密钥交换算法2.4.1 DH算法2.4.2 ECDH算法第三章：网络安全基础3.1 网络安全概述3.1.1 网络安全的定义3.1.2 网络安全的威胁类型3.2 防火墙3.2.1 防火墙的作用3.2.2 防火墙的工作原理3.2.3 常见的防火墙类型3.3 入侵检测与防御3.3.1 入侵检测系统（IDS） 3.3.2 入侵防御系统（IPS）3.4 VPN技术3.4.1 VPN的定义及作用3.4.2 VPN的工作原理3.4.3 常用的VPN协议第四章：用户安全教育4.1 用户安全意识培养4.1.1 用户安全意识的重要性 4.1.2 用户安全教育的方法4.2 密码设置与管理4.2.1 强密码的要求4.2.2 密码管理的注意事项4.3 社交工程防范4.3.1 社交工程的手段4.3.2 防范社交工程攻击的方法第五章：应急预案和恢复5.1 信息安全事件的分类5.1.1 安全事件的定义5.1.2 常见的安全事件类型5.2 信息安全事件处理流程5.2.1 安全事件的报告与识别5.2.2 安全事件的分析与定级5.2.3 安全事件的处置与恢复5.3 应急预案和演练5.3.1 应急预案的编制5.3.2 应急演练的重要性5.3.3 应急演练的步骤结语通过本教材的学习，您将掌握信息安全的基础知识，了解信息安全的重要性，掌握密码学的基本原理，了解网络安全的防护措施，学会用户安全教育的方法，以及掌握信息安全事件的处理流程和应急预案的编制。

信息安全导论1概论共235页文档

P2DR安全模型(动态的自适应网络安全模型)
策略：模型的核心，具体的实施过程中，策略意味着网络安全要达到的目标。
防护
防护：安全规章、安全配置、
安全
安全措施。
策略
检测：异常监视、模式发现。响
检
响应：报告、记录、反应、恢
应
测
复。
ISS（Internet Security Systems InC.)提出
2019/10/24
数字世界中的信息安全
复制后的文件跟原始文件没有差别对原始文件的修改可以不留下痕迹无法象传统方式一样在文件上直接签名或盖章不能用传统的铅封来防止文件在传送中被非法阅读或篡改难以用类似于传统的保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改信息安全更重要: 信息社会更加依赖于信息，信息的泄密、毁坏所产生的后果更严重总而言之：信息安全无法完全依靠物理手段和行政管理
2019/10/24
讲授内容
概论对称密码
现代对称密码算法流密码
非对称密码算法散列函数、数字签名密码技术身份鉴别访问控制 IP的安全和Web安全电子邮件的安全防火墙技术及其应用黑客与病毒防范技术入侵检测与安全审计系统安全
2019/10/24
学习用书
刘玉珍、王丽娜等译，《密码编码学与网络安全：原理与实践》（第三版），电子工业出版社， 2019，10 张仕斌、谭三编著，《网络安全技术》，清华大学出版社，2019，8
Pt
时间
Dt
Rt
2019/10/24
P2DR安全模型
Pt > Dt + Rt
动态模型基于时间的模型 – 可以量化 – 可以计算
2019/10/24

第一章-信息安全基础

的概率。完整性：信息不被偶然或盱眙的删除、修改、伪造、乱序、
重放、插入等破坏操作。保密性：指确保信息不暴露给未授权的实体和进程。不可抵赖性：也称不可否认性，是面向通信双方信息真实
统一的安全要求，包括收、发方均不可抵赖。
其他安全属性
可控性：对信息及信息系统实施安全监控可审查性：使用审计、监控、防抵赖等安
泄漏或丢失，包括：信息在传输中的丢失或泄漏，在存储介质中的丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息。
信息破坏：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的相应；恶意添加，修改数据，以干扰用户的正常使用。
拒绝服务：使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
7个安全级别：Ｄ、Ｃ１、Ｃ２、Ｂ１、Ｂ２、Ｂ３、Ａ１
其他安全标准
1991年，欧共体发布信息技术安全评价准则（ITSEC） 1993年，加拿大发布加拿大可信计算机产品评价准则
（CTCPEC）同年，美国发布美国信息技术安全评价联邦标准(FC) ITSEC主要考虑安全的功能和安全的保障，TCSEC混合
PDRR安全模型
实时防御系统：入侵检测、应急响应、灾难恢复、防守反击
常规评估：利用脆弱性数据库检测与分析网络系统本身存在的安全隐患，为实时防御系统提供策略调整依据
基础设施：由攻击特征库、隐患数据库以及威胁评估数据库等基础数据库组成，支撑实时防御系统和常规评估系统的工作
1.4 风险管理
PDRR安全模型
时间概念 Pt****系统为了保护安全目标设置各种保护后的防
护时间；或者理解为在这样的保护方式下，黑客（入侵者）攻击安全目标所花费的时间。 Dt ****从入侵者开始发动入侵开始，系统能够检测到入侵行为所花费的时间。 Rt ****从发现入侵行为开始，系统能够做出足够的响应，将系统调整到正常状态的时间。P2DR模型就可以用一些典型的数学公式来表达安全的要求：

信息安全技术教程第1章课件

链路层
网络层
传输层
会话层
表示层
应用层
认证访问控制
数据机密性
数据完整性
对等实体认证
数据起源认证
访问控制服务
有连接机密性
无连接机密性
选择字段机密性
业务流机密性可恢复的连接
完整性不可恢复的连接
完整性选择字段的连接
完整性无连接完整性
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
Y
物理安全是整个信息网络安全的前提，如果破坏了物理安全，系统将会变得不可用或者不可信，而且，其他上层安全保护技术也将会变得形同虚设。
信息安全技术教程第1章
14
二、基础安全技术
IATF将KMI和检测与响应基础设施称为支持性基础设施，前者重点包括了PKI技术。
本书中重点介绍加密技术和PKI技术。
信息安全技术教程第1章
信息安全技术教程第1章
23
（2）设备安全技术，是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是对可用性的要求，如防盗、防电磁辐射。
物理安全技术的保护范围仅仅限于物理层面，即所有具有物理形态的对象，从外界环境到构成信息网络所需的物理条件，以及信息网络产生的各种数据对象。
（2）系统基础：原始的硬件设备本身并不能运转起来，需要各种软件的配合，如操作系统和数据库，这些软件也是一个信息系统的基本要求。

《信息安全》课程教学大纲

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

信息安全第一章

• 四个现代化，那一化也离不开信息化。
——江泽民
我的信息感受
• • • • • • • • 电脑的不断普及露天电影——家庭影院露天电影家庭影院银行业务电话的改变邮局业务 ——电子邮件电子邮件 ——电子商务电子商务 ……
信息化出现的新问题
• • • • • • IT泡沫破裂泡沫破裂失业，失业，再就业的起点更高互联网经营模式是什么？互联网经营模式是什么？网上信息可信度差垃圾电子邮件安全
1
第一章信息安全概论
1.1 1.2 1.3 1.4
引言：信息社会的挑战引言：信息安全概念与技术的发展信息安全管理的地位网络攻击简介
本课程的内容
• 密码学 • 计算机网络 • 操作系统操作系统(Windows) • 计算机病毒 • 程序设计
关于信息化
• 信息革命是人类第三次生产力的革命
网络不安全的原因
自身缺陷＋开放性＋自身缺陷＋开放性＋黑客攻击
内因 – 人们的认识能力和实践能力的局限性 – 系统规模 • Windows 3.1 ——300万行代码万行代码 • Windows 2000 ——5000万行代码万行代码 – Internet从建立开始就缺乏安全的总体构从建立开始就缺乏安全的总体构想和设计协议是在可信环境下， – TCP/IP协议是在可信环境下，为网络互联协议是在可信环境下专门设计的，专门设计的，缺乏安全措施的考虑
– 病毒 – 攻击
• ……
信息安全形式严峻
• • • • • • 2000年问题总算平安过渡年问题总算平安过渡黑客攻击搅得全球不安计算机病毒两年来网上肆虐白领犯罪造成巨大商业损失数字化能力的差距造成世界上不平等竞争信息战阴影威胁数字化和平

课后习题答案-信息安全工程-林英-清华大学出版社

《信息安全工程》各章节习题解答第1章习题1、思考：当无法使用信息系统或信息，尤其是丧失保密性，完整性，可用性，不可否认性时，可能会带来那些问题？解答提示：机密性也被称为保密性，是指信息不被泄漏给非授权的用户、实体、进程，或被其利用的特性。

机密性确保只有那些被授予特定权限的人才能够访问到信息。

完整性是指信息未经授权不能进行更改的特性，即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

可用性是信息可被授权实体访问并按需求使用的特性，即用户在需要时就可以取用所需的信息。

不可否认性又称拒绝否认性、抗抵赖性，指网络通信双方在信息交互过程中，确信参与者本身和所提供的信息真实同一性，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

可以看出，这些特性都是信息安全的基本属性以及基本目标，如果丧失了这些属性，那就谈不上什么安全了，整个信息系统或者信息没有任何的安全防护能力，从而导致信息安全事件的发生。

2、什么是信息安全工程？为什么需要信息安全工程？解答提示：信息安全工程是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过时间考验证明是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程。

信息安全工程是信息安全保障的重要组成部分，针对目前信息化建设过程中“重技术，轻管理”、“重应用，轻安全”、“重要素、轻过程”、”先建设，后安全“等问题，强调信息安全建设必须同信息化建设“同步规划、同步实施”，解决信息系统生命周期的“过程安全”问题，因此需要信息安全工程。

3、信息安全体系模型是什么？试比较不同的信息安全体系模型。

解答提示：信息安全体系模型是信息安全体系建设的基础，能够为信息安全的解决方案和工程实施提供依据和参照。

就像建造一座大厦需要事先设计蓝图一样，进行信息安全建设，也需要一个实施依据，这就是整体上考虑的信息安全体系。

信息安全与技术课件03(清华大学)

区别Playfair密码和单表密码的有效方法是：计算在文本中每个字母出现的数量，并与字母e（最为常用的字母）出现的数量相除，设e的相对频率为1，则其他字母的相对频率可以得出，如t的相对频率为0.67，然后画一个图线，水平轴上的点对应于以递减频率顺序排列的字母。为了归一化该图线，在密文中出现的每个字母的数量再次被e在明文中出现的次数相除。因此结果图线显示了由加密屏蔽的字母的频率分布的程度，这使得分解替代密码十分容易。如果该频率分布信息全部隐藏在该加密过程中，频率的明文图线将是平坦的，使用单字母统计分析方法将很难破译该密码。
（5）解密（Decryption）：指把密文转换成明文的过程。（6）解密算法（Decryption Algorithm）：指将密文变换为明文的变换函数，通常用D表示。（7）密钥（Key）：变换函数所用的一个控制参数。加密和解密算法的操作通常是在一组密钥控制下进行的，分别称为加密密钥和解密密钥，通常用K表示。（8）密码分析（Cryptanalysis）：指截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程。
例3-4 密钥是monarchy。解：构造的字母矩阵如表 3-5所示。
表3-5 字母矩阵表
M
O
N
A
R
C
H
Y
B
D
E
F
G
I/J
K
LPLeabharlann QSTU
V
W
X
Z

如果明文是：P= armuhsea 先将明文分成两个一组： ar mu hs ea 根据表3-5的对应密文为： RM CM BP IM(JM)
第3节古典密码体制
古典密码时期一般认为是从古代到19世纪末，这个时期生产力水平低，加密、解密方法主要以纸、笔或者简单的器械来实现，在这个时期提出和使用的密码称为古典密码。古典密码是密码学发展的初级阶段。尽管古典密码大都较简单，但由于其安全性差，目前应用很少。研究古典密码的原理，有助于理解、构造和分析近代密码。替代（Substitution）和置换（Permutation）是古典密码中用到的两种基本处理技巧，它们在现代密码学中也得到了广泛使用。

网络犯罪侦查技术1

linying@ 12
电子嗅探器
英文名称叫sniffer的电子嗅探器是用来截的电子嗅探器是用来截英文名称叫获和收藏在网络上传输的信息的软件或硬件。获和收藏在网络上传输的信息的软件或硬件。它可以截获的不仅是用户的帐号和口令，它可以截获的不仅是用户的帐号和口令，还可以截获敏感的经济数据（如信用卡号）、）、秘密以截获敏感的经济数据（如信用卡号）、秘密信息（如电子邮件）信息（如电子邮件）和专有信息并可以攻击相邻的网络。需要注意的是，邻的网络。需要注意的是，电子嗅探器就象专用间谍器材一样，个人是不允许买卖、用间谍器材一样，个人是不允许买卖、持有和使用的，但是公安机关、使用的，但是公安机关、国家安全机关可以用此来侦破案件或获取情报。此来侦破案件或获取情报。
linying@
9
意大利香肠术
这种计算机犯罪是采用他人不易觉察的手段，这种计算机犯罪是采用他人不易觉察的手段，使对方自动做出一连串的细小让步，使对方自动做出一连串的细小让步，最后达到犯罪的目的。到犯罪的目的。
活动天窗
所谓活动天窗，所谓活动天窗，是指程序设计者为了对软件进行调试和维护故意设置在计算机软件系统的入口点。的入口点。通过这些入口可以绕过程序提供的正常安全性检查而进入软件系统。的正常安全性检查而进入软件系统。
社交方法
这是一种利用社交技巧来骗取合法用户的信任，信任，以获得非法入侵系统所需的口令或权限的方法。的方法。
linying@ 14
对程序、对程序、数据及系统设备的物理损坏
程序、数据及系统设备的存放、程序、数据及系统设备的存放、运行需要特定的环境，特定的环境，环境达不到要求或改变环境条件程序、数据及系统设备就有可能物理损坏，，程序、数据及系统设备就有可能物理损坏，而且这种损坏是不可恢复的。如可以利用磁铁而且这种损坏是不可恢复的。消掉磁介质信息，消掉磁介质信息，可以在计算机电路间插进金属片造成计算机短路，属片造成计算机短路，水、火、静电和一些化学药品都能在短时间内损坏数百万美元的硬件和软件。和软件。

第1章信息安全保障与信息安全工程

(3) 航班信息管理与显示系统是机场保障旅客正常流程的重要环节，是机场直接面向旅客提供公众服务的重要手段，同时又是机场与旅客进行沟通的窗口，主要以多种显示设备为载体，显示面向公众发布的航班信息、公告信息、服务信息等，为旅客、楼内工作人员和航空公司地面代理提供及时、准确、友好的信息服务。因此，对航班数据的准确性提出了较高的要求，要求有实时动态数据的防篡改功能，同时对众多显示设备运行状况要进行严格监控，要有设备监测与故障诊断能力，保证系统的高效、稳定和安全运行。
采用“全身扫描安检技术”，如果使用得当，可以提高机场的安检水平，但同时该技术会显露旅客的身体轮廓，过于侵犯个人隐私。因此，人们都在期待第二代“人体扫描仪”，该信息检测系统平时只显示黑屏，只在发现可疑物品时才发出警报并显示可疑部位，另外，扩大安全半径，例如以色列在通往特拉维夫本-古里安国际机场的主要道路上就开始设置安检站，使安检系统真正发挥作用，而不成为摆设，从制度和技术上建立一套“综合检查机制”。
所以，对于银行记账系统，要求有账户及操作权限控制策略、异常交易监控及报警系统、严格的银行内部网络访问控制规章制度等。
(2) 银行ATM机是安全与方便的“博弈”。不管是在行式，还是离行式，ATM机都大大方便了客户自行进行账户资金的处理，但同时也经常出现漏洞和异常，例如，账户信息被偷窃、异常吞卡或吐钞、网络故障造成的服务异常中断、网络通信中的信息泄露等。因此，这就要求有高强度的ATM与银行的通讯信息加密系统、客户身份认证系统、服务异常的应急响应系统、客户行为记录与取证系统等的安全支持。
(2) 航空指挥系统是保证航空安全的重要技术手段。
航空运输时间紧、任务急、航线多、部门多、层次多，需要建立各级指挥职能系统，同时，在指挥调度室内按指挥区域可分为航行指挥、客机坪现场指挥，以及各有关业务部门的调度室或值机组，这些不同层次和级别的指挥系统间的信息传输与执行，要求信息的准确性、保密性和实时性，这涉及到信息系统的通信协议安全技术、数字加密技术、数字签名与认证技术、数据优化技术等。

信息安全管理第一章

（2）课程的结构

（3）可用性
－－信息及相关的信息资产在授权人需要的时候，可以立即获得
（4）一些关键点

隐私识别认证

授权
责任

2.保障信息安全的重心
讨论：你的看法？电影：风语者
3.信息安全管理究竟是在干什么？
（1）从管理角度来说（2）具体来说

大型机构的安全
－－大型机构有1 000台以上的设备需要安全管理。
1安全系统开发生命周期?调查阶段该阶段首先确定或者设计安全策略机构的安全计划方案将以此为基础相关的管理人员员工顾问共同分析各种问题定义所涉及的范围明确阶段目标和最终目标找出企业安全策略中未顾及的附加约束条件可行性分析将决定机构是否有资源和责任来进行成功的安全分析和设计?分析阶段分析阶段将对调查阶段的文档进行研究对现存的系统安全策略或安全计划方案进行初步的分析并记录了当前的威胁和相关的控制对有关的法规进行了分析这些法规将影响安全解决方案的设计风险管理也在该阶段开始?设计阶段团队成员创建和开发出安全蓝图同时还检查那些会影响以后决定的关键策略对事件响应的关键应急计划就在这个阶段被开发出来一个可行性研究决定了是应该在内部继续该项目还是把它外包出去团队成员会评估支持安全蓝图所需的技术制定可选方案?实施阶段获取安全方案测试实施再测试评估员工资料执行特殊培训和教育项目整个被测试好的方案呈递到上层管理层等待批准?维护与改善阶段2课程的结构
－－它们的规模让它们避免了一些威胁
－－对于小型机构的安全管理员来说，在某种程度上，缺乏可用资源意味着自己成为攻击目标的可能性也较小。
4.我国信息安全管理存在的问题
（1）宏观上

法律法规问题
现有的法律法规存在不完善的地方法律法规建设跟不上信息技术发展的需要

清华大学出版社计算机与信息分社

21
2.3 高等院校计算机基础教育教材精选
出版背景 • 高校计算机基础教育经过多年的改革和实践，积累了大
量宝贵的经验，取得了很多可贵的成果。将一批不同院校经过教学实践检验的优秀教学成果，挖掘和遴选出来，编辑出一套特点鲜明、质量过硬的教材出来，必将为推动我国高校计算机基础教育的发展起到良好的作用。 • 通过精选教材的出版，适应高校计算机基础教育层次化、多样化的趋势，从而更好地满足各校由于各种差异而产生的不同需求。
7
2.1 新世纪计算机基础教育丛书
丛书主编：谭浩强教授全国高等院校计算机基础教育研究会会长我国著名计算机教育专家高校计算机基础教育的开拓者之一
8
2.1 新世纪计算机基础教育丛书
• 自成体系：覆盖了计算机基础教学的三个层次（文化基础、技术基础、应用基础）
• 内容先进：注重将计算机技术的最新发展适当引入教学中
6
2. 大学本科非计算机专业教材
2.1 新世纪计算机基础教育丛书 2.2 清华大学计算机基础教育课程系列教材 2.3 高等学校计算机基础教育教材精选 2.4 高等院校信息管理与信息系统专业系列教材 2.5 本科电子商务系列教材 2.6 高等学校文科类专业大学计算机规划教材 2.7 大学计算机基础教育规划教材 2.8 中国高等院校计算机基础教育课程体系规划教材
18
19
2.2 清华大学计算机基础教育课程系列教材
• 本套丛书的第一本教材在2000年问世，至今丛书的累积销量已超过100万册，成为清华大学出版社在计算机基础教育领域又一品牌丛书。
20
2.2 清华大学计算机基础教育课程系列教材
【畅销书目】 • 《计算机文化基础（第3版）》（李秀等） • 《 C＋＋语言程序设计（第2版）》（郑莉等） • 《 C＋＋语言程序设计习题与实验指导》 • 《 Visual C＋＋面向对象与可视化程序设计》（黄维通） • 《 Visual C＋＋面向对象与可视化程序设计习题解析与编程实例》 • 《 Java语言与面向对象程序设计》（印旻） • 《 Internet原理与技术》（赵锦蓉）【新出版书目】 • 《计算机文化基础（第4版）》（李秀等） • 《计算机文化基础上机指导》 • 《数字媒体——技术·应用·设计》（刘惠芬） • 《计算机网络》（张曾科） • 《 C语言程序设计》（黄维通等） • 《计算机图形学教程》（陆润民） • 《TCP/IP基本原理与UNIX网络服务》（蒋东兴等） • 《Java语言与面向对象程序设计习题与实验指导》

教学大纲-信息安全工程-林英-清华大学出版社

《信息安全工程》课程教学大纲一、课程基本信息二、课程简介“信息安全工程”作为信息安全专业的专业核心必修课程，其内容和任务是以信息安全工程理论为基础，以实际工程应用为目标，对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述，并结合具体的信息安全工程案例，全面介绍信息安全工程的内容。

As a professional core required course, "Information Security Engineering" focuses on describing security engineering from the engineering processes such as planning and controlling, requirements and analysis, implementation and evaluation. Based on information security engineering theories and specific information security engineering cases, this course comprehensively introduces information security engineering concepts.三、教学目的与基本要求要求学生在学习该门课程之后，掌握信息系统安全工程（ISSE），系统安全工程－能力成熟度模型（SSE-CMM），IT安全保证框架（ISO/IEC 15443）等安全工程理论和方法，并能够将所学安全工程理论应用于信息安全的工程实践。

四、教学进度表五、考核方式和成绩评定办法1、考核方式：闭卷考2、成绩评定办法：平时、期中、期末成绩分别为20%、20%、60%。

（平时成绩由考勤、作业成绩、实验成绩、课堂讨论成绩、小测验成绩等构成；期中为闭卷考试；期末为闭卷考试。

第9章信息安全标准与法律法规-信息安全工程-林英-清华大学出版社

我国的信息安全标准化组织
我国于1984，成立了数据加密技术分委员，后来改为信息技术安全分技术委员会，在2002年4月，为加强信息安
全标准的协调工作，国家标准委员会决定成立全国信息安全标准化技术委员会（简称信安标委，编号TC260），
它是国家标准化管理委员会的直属标委会，从事全国信息安全标准化工作，统一协调和申报信息安全国家标准年度计划项目，组织国家标准的送审、报批、宣贯等工作，对口ISO/IEC JTC1 SC27 ；秘书处设在中国电子技术标准化研究所，委员会由30多个部门和单位的49名领导和专家组成。
这些标准主要涉及信息安全技术与机制、信息安全管理、信息安全评估以及保密、密码和通信安全等领域
为推动我国信息安全等级保护工作，全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准，为开展等级保护工作提供了标准保障。这些标准可以分为基础类、应用类、产品类和其他类，这些标准包括在国家标准（GB）和公共安全行业标准（GA）中，表9-2列举了我国信息系统安
信息安全标准与法律法规
了解信息安全相关标准了解信息安全相关法律法规
信息安全标准化是国家网络安全保障体系建设的重要组成部分，在保障网络空间安全、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用
信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体，是信息安全保障体系中十分重要的技术体系，是整个信息安全标准化工作的指南
信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评单位，依据《信息系统安全等级保护测评要求GB/T284482012》（以下简称《测评要求》）和《信息系统安全等级保护测评过程指南GB/T28449-2012》

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

信息安全基本概念
纸质文档电子文档员工其他信息介质
• 信息（Information）：是通过在数据上施加某些约定而赋予这些数据的特殊含义。（ ISO/IEC 的IT 安全管理指南GMITS，即ISO/IEC TR 13335）
• 信息是一种资源，永不枯竭。 • 对现代企业来说，信息是一种资产，包括计算机和网络中的数据，还包括专利、
传递
更改
销毁
• 1、安全是指客观事物的危险程度能够为人们普遍接受的状态。
• 2、安全是指没有引起死安亡、全伤是害一、种状态
职业病或财产、设备的损坏或损失
或环境危害的条件。安全是相对的 • 3相、互安作全用是而指导不致因系人统、损机失安、、媒全人介是员的信伤心的度量
害、任务受影响或造成时间的损失。
主要保障措施是安全操作系统(TCB)、防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN和安全管理等。
信息保障（ Information Assurance ）
安全不再局限于信息的保护，人们需要对信息和信息系统的保护和防御，强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括了预警、保护、检测、反应和恢复五个环节的信息保障概念，即信息保障的WPDRR模型
解：
设随机变量 X 代表女孩子学历
X
x1（是大学生）
P(X)
0.25
x2（不是大学生） 0.75
设随机变量 Y 代表女孩子身高
Y
y1（身高>160cm）
P(Y)
0.5
y2（身高<160cm） 0.5
已知：在女大学生中有 75%是身高 160 厘米以上的
即： p( y1 / x1) 0.75
求：身高 160 厘米以上的某女孩是大学生的信息量
主要威胁：计算机在处理、存储、传输和使用时易被滥用、干扰和丢失，而信息也就易被泄漏、窃取、篡改、破坏。
过程：从仍注重保密性 CIA 五性（可控性和不可否认性）
从保护计算机为重点以保护信息为出发点
标志：1985美国国防部公布的可信计算机系统评价准则
（TCSEC）和ISO的安全评估准则CC（ISO 15408）
标准、商业机密、文件、图纸、管理规章、关键人员等，就象其它重要的商业资产那样，信息资产具有重要的价值，因而需要进行妥善保护。
信息的一些定义
• 信息是对事物不确定性的度量，并进而采用信息量来描述信息 (Claude E. Shannon)
信息通用定义
例：居住某地区的女孩子有 25%是大学生，在女大学生中有 75%是身高 160 厘米以上的，而女孩子中身高 160 厘米以上的占总数的一半。假如我们得知“身高 160 厘米以上的某女孩是大学生”的消息，问获得多少信息量？
另外一种理解，信息安全是 “信息保障”(Information Assurance : IA)
通信保密（COMSEC）
◦ 主要内容：研究如何对信息进行编码后在通信信道上传输，从而防止攻击者通过窃听通信信道而获取信息。
◦ 背景：电报、电话、无线通信的大量应用，特别是二次大战的需求
◦ 主要威胁：搭线窃听，密码学分析 ◦ 主要防护措施：数据加密 ◦ 标志：1949年Shannon发表的《保密系统的信息理论
安全
• ISO17799 • Information security protects information from a wide range of threats in order to ensure business continuity, minimize business damage and maximize return on investments and business opportunities.
》，密码学诞生和1977年美国国家标准局公布的数据加密标准（DES） ◦ 涉及安全性：保密性、可靠性（通信的真实性）
信息安全（INFORSEC）
主要内容：机密性、完整性和可用性等基本属性成为了信息安全的主要内容。
背景：计算机软硬件技术开始快速发展，并且开始出现了对内开放、对外封闭的计算网络.
即： I (x1 / y1 ) log
p(xp( y1 / x1 ) p( y1 )
log
0.25 0.75 0.5
1.415
bit
答案： -log0.375
1. 什么是信息？
信息论的创始人香农
信息是能够用来消除不确定性的知识
控制论的创始人维纳
❖ 信息就是信息，不是物质，也不是能源
信息是具有一定价值的数据
物质
• 事物运动的状态和状态的变化方式
客观性普遍性无限性相对性
创建
使用
存储
信息是有生命周期的，从其创建或诞生，到被使用或操作，到存储，再到被传递，直至其生命期结束而被销毁或丢弃，各个环节各个阶段都应该被考虑到，安全保护应该兼顾信息存在的各种状态，不能够有所遗漏。
以美国国家安全局制定的《信息保障技术框架》（ IATF）为标志。它核心思想是深层防御战略（ Defense in Depth）
信息保障概念最早由美国防部在1995年《S3600.1信息作战》指令中提出：“通过确保信息和信息系统的可用性、完整性、鉴别性、保密性和不可抵赖性来保护信息和信息系统的信息作战行动，包括综合利用保护、探测和响应能力恢复系统的功能”。
信息保障概念很快被政府各部门和工业界广泛接受，1998年5月22日，美国政府颁发了《保护美国关键基础设施》总统令（PDD-63）。围绕“
信息保障”成立了多个组织，其中包括全国信息
保障委员会、全国信息保障同盟、关键基础设施
保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。
信息安全的一种描述
• 信息安全 • 保护信息免受各方威胁； • 确保组织业务连续性； • 将信息不安全带来的损失降低到最小； • 获得最大的投资回报和商业机会。
信息安全的一种描述
20世纪 60 年代，信息安全就是通信安全
20世纪 80 年代，信息安全是保证信息的基本属性所需的全面的管理、规程和控制。