当前位置:文档之家 › 信息安全等级考试三级教材《信息安全保障概述》

信息安全等级考试三级教材《信息安全保障概述》

  • 格式:ppt
  • 大小:2.06 MB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

信息安全等保三级标准

信息安全等保三级标准

信息安全等保三级标准信息安全等保三级标准是指按照国家有关法律法规和标准要求,对信息系统安全等级进行评定和等级保护的一项工作。

信息安全等保三级标准的实施,对于保障国家安全、维护社会稳定、保护公民合法权益、促进经济社会发展具有重要意义。

下面将从信息安全等保三级标准的背景、意义、具体要求等方面进行详细介绍。

首先,信息安全等保三级标准的背景。

随着信息技术的飞速发展,信息系统已经成为国家政治、经济、军事、科技和社会生活的重要支撑,信息安全问题日益突出。

为了加强信息系统安全保护,我国出台了《信息安全等级保护管理办法》,并制定了信息安全等级保护的具体标准,其中包括了信息安全等保三级标准。

其次,信息安全等保三级标准的意义。

信息安全等保三级标准的实施,可以有效保护国家重要信息基础设施的安全,防范和抵御各类网络攻击和威胁,保障国家的政治安全和社会稳定。

同时,也可以保护公民个人信息的安全,维护公民的合法权益,促进信息化建设和经济社会发展。

具体要求方面,信息安全等保三级标准主要包括以下几个方面:1. 安全保密要求,信息安全等保三级标准要求对信息系统的安全保密性进行严格控制,确保系统中的重要信息不被泄露给未经授权的人员或系统。

2. 安全完整性要求,信息安全等保三级标准要求对信息系统的安全完整性进行有效保护,防止系统遭受破坏、篡改或损坏,确保信息在传输和存储过程中不被篡改。

3. 可用性要求,信息安全等保三级标准要求信息系统具有良好的可用性,即系统能够在合理的时间内正常运行,保证用户能够及时、准确地获取所需的信息。

4. 安全管理要求,信息安全等保三级标准要求建立完善的安全管理制度和安全技术措施,加强对信息系统的安全管理和监控,及时发现和处理安全事件。

5. 安全技术要求,信息安全等保三级标准要求采用先进的安全技术手段,包括加密技术、身份认证技术、访问控制技术等,提高信息系统的安全性能。

总之,信息安全等保三级标准是我国信息安全领域的重要标准之一,其实施对于保障国家安全、维护社会稳定、保护公民合法权益具有重要意义。

信息安全等保三级测评内容

信息安全等保三级测评内容

信息安全等级三级保护测评指标
根据GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》,安全保护等级、业务信息安全保护等级、系统服务安全保护等级,所有选取《基本要求》,中相对应系统级别的指标。

1.1测评指标如下表所示:
1.2具体测评指标如下1.
2.1物理安全
1.2.2网络安全
1.2.5数据安全及备份恢复
1.2.8系统建设管理
系统建设皆埋
{二)
系统运维管理C
二)
信息安全等级保护测评工作流


"

呵呼工旦注,•巨旃玉
叫『「TV4新招
/详实林防
WK田…・卜口M;K L.'.
T
呜果振&和EM JIG
甲r川h■『转M打〒自疗
整一丁河。

计算机三级信息安全技术第一套(精编+解析)

计算机三级信息安全技术第一套(精编+解析)

第一套1.信息技术的产生与发展,大致经历的三个阶段是()。

A.电讯技术的发明、计算机技术的发展和互联网的使用B.电讯技术的发明、计算机技术的发展和云计算的使用C.电讯技术的发明、计算机技术的发展和个人计算机的使用D.电讯技术的发明、计算机技术的发展和半导体技术的使用【解析】信息技术的发展,大致分为电讯技术的发明(19世纪30年代开始)、计算机技术的发展(20世纪50年代开始)和互联网的使用(20世纪60年代开始)三个阶段。

故选择A选项。

2.同时具有强制访问控制和自主访问控制属性的访问控制模型是()。

A.BLPB.BibaC.Chinese WallD.RBAC【解析】BLP模型基于强制访问控制系统,以敏感度来划分资源的安全级别。

Biba访问控制模型对数据提供了分级别的完整性保证,类似于BLP保密模型,也使用强制访问控制系统。

ChineseWall安全策略的基础是客户访问的信息不会与目前他们可支配的信息产生冲突。

用户必须选择一个他可以访问的区域,必须自动拒绝来自其它与用户的所选区域的利益冲突区域的访问,同时包括了强制访问控制和自主访问控制的属性。

RBAC 模型是20世纪90年代研究出来的一种新模型。

这种模型的基本概念是把许可权与角色联系在一起,用户通过充当合适角色的成员而获得该角色的许可权。

故选择C选项。

3.信息安全的五个基本属性是()。

A.机密性、可用性、可控性、不可否认性和安全性B.机密性、可用性、可控性、不可否认性和完整性C.机密性、可用性、可控性、不可否认性和不可见性D.机密性、可用性、可控性、不可否认性和隐蔽性【解析】信息安全的五个基本属性为:可用性(availability)、可靠性(controllability)、完整性(integrity)、保密性(confidentiality)、不可否认性(non-repudiation)。

而安全性,不可见性和隐蔽性不属于信息安全的五个基本属性。

三级等保的内容

三级等保的内容

三级等保的内容随着信息技术的不断发展与应用,网络安全问题也日益引起人们的关注。

为了保护国家的信息安全,维护社会的稳定与发展,我国提出了信息安全等级保护制度,其中三级等保是最高级别的保护等级。

本文将从三级等保的定义、要求和实施措施三个方面进行介绍。

一、三级等保的定义三级等保是指在信息系统建设和运行过程中,为了保护关键信息基础设施和重要信息系统的安全,对其进行的安全保护等级评定和相关保护措施的实施。

三级等保的目标是确保信息系统的机密性、完整性和可用性,防范各类网络攻击和安全威胁,保障国家安全和社会稳定。

二、三级等保的要求1. 风险评估与管理:要对信息系统进行全面的风险评估,分析系统面临的安全威胁和风险,制定相应的风险管理措施,包括风险防范、风险监控和风险应急响应等。

2. 安全策略与规划:制定系统安全策略和规划,明确信息系统的安全目标、安全策略和安全措施,确保系统安全与运行的一致性。

3. 安全基线与配置管理:建立安全基线,规范系统的安全配置和管理,包括对系统软硬件的控制、访问控制和权限管理等。

4. 安全事件管理与处置:建立安全事件管理和处置机制,及时发现和处理安全事件,保障系统的安全和稳定运行。

5. 安全审计与监控:建立安全审计和监控机制,对系统进行实时监控和审计,及时发现安全漏洞和潜在风险。

6. 安全培训与教育:开展安全培训和教育,提高员工的安全意识和技能,增强信息系统的整体安全防护能力。

三、三级等保的实施措施1. 建立信息安全管理制度:明确信息安全的组织架构、责任分工和工作流程,确保信息安全工作的有序进行。

2. 制定安全技术规范:制定详细的安全技术规范,包括密码管理、网络安全、系统安全等方面的要求,为系统的安全实施提供指导。

3. 安全防护设施建设:建立安全防护设施,包括防火墙、入侵检测系统、安全监控系统等,提供多层次、全方位的安全保护。

4. 定期演练与评估:定期组织安全演练和评估,发现和解决安全问题,提高系统的安全性和应急响应能力。

计算机三级《信息安全技术》练习题及答案

计算机三级《信息安全技术》练习题及答案

计算机三级《信息安全技术》练习题及答案2016计算机三级《信息安全技术》练习题及答案1. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。

BA 通信保密阶段B 加密机阶段C 信息安全阶段D 安全保障阶段2.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。

CA 不可否认性B 可用性C 保密性D 完整性3.信息安全在通信保密阶段中主要应用于____领域。

AA 军事B 商业C 科研D 教育4.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。

CA 保密性B 完整性C 不可否认性D 可用性5.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。

DA 策略、保护、响应、恢复B 加密、认证、保护、检测C 策略、网络攻防、密码学、备份D 保护、检测、响应、恢复6. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。

AA 杀毒软件B 数字证书认证C 防火墙D 数据库加密7. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。

BA 真实性B 可用性C 可审计性D 可靠性8. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。

这种做法体现了信息安全的____属性。

AA 保密性B 完整性C 可靠性D 可用性9. 定期对系统和数据进行备份,在发生灾难时进行恢复。

该机制是为了满足信息安全的____属性。

DA 真实性B 完整性C 不可否认性D 可用性10. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。

AA 保密性B 完整性C 不可否认性D 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。

B A 保密性 B 完整性 C 不可否认性 D 可用性12. PDR安全模型属于____类型。

AA 时间模型B 作用模型C 结构模型D 关系模型13. 《信息安全国家学说》是____的信息安全基本纲领性文件。

信息安全等保三级标准

信息安全等保三级标准

信息安全等保三级标准信息安全等保三级标准是指根据我国《信息安全等级保护管理办法》,对信息系统进行安全等级划分,并按照相应的技术和管理要求进行保护的标准。

信息安全等保三级标准是我国信息安全领域的重要标准之一,对于保障国家重要信息基础设施的安全具有重要意义。

本文将对信息安全等保三级标准进行详细介绍,以便广大信息安全从业人员更好地了解和应用。

一、信息安全等保三级标准概述。

信息安全等保三级标准是我国信息安全等级保护管理办法中规定的一种信息安全保护标准。

根据等级保护的需要,信息系统被划分为不同的安全等级,分别为三级、四级、五级。

其中,信息安全等保三级标准是对国家重要信息基础设施的保护要求最为严格的等级之一,涉及的信息系统安全等级较高,需要采取更加严格的技术和管理措施来保护信息系统的安全。

二、信息安全等保三级标准的技术要求。

信息安全等保三级标准对信息系统的技术要求非常严格,主要包括以下几个方面:1. 访问控制,信息系统应能够对用户的访问进行精细化控制,确保只有经过授权的用户才能够访问系统中的敏感信息。

2. 安全审计,信息系统应具备完善的安全审计功能,能够记录用户的操作行为,并能够对系统的安全状态进行全面的审计和监控。

3. 数据加密,对于系统中的重要数据,应采取加密措施,确保数据在传输和存储过程中不会被非法获取和篡改。

4. 安全通信,系统应采取安全的通信协议,确保在数据传输过程中不会被窃听和篡改。

5. 恶意代码防护,系统应具备有效的恶意代码防护措施,确保系统不会受到病毒、木马等恶意代码的侵害。

三、信息安全等保三级标准的管理要求。

除了技术要求之外,信息安全等保三级标准还对信息系统的管理提出了一系列严格要求,主要包括以下几个方面:1. 安全策略,信息系统应制定完善的安全策略,明确安全目标和安全责任,确保安全策略得到全面贯彻和执行。

2. 安全培训,对系统管理员和用户进行安全培训,提高其信息安全意识和技能,确保他们能够正确地使用和管理系统。

信息安全保障概述

信息安全保障概述第⼀章信息安全保障概述1.信息安全的基本属性:完整性、机密性、可⽤性、可控制性、不可否认性2.信息安全保障体系框架⽣命周期:规划组织、开发采购、实施交付、运⾏维护、废弃保障要素:技术、管理、⼯程、⼈员安全特征:保密性、完整性、可⽤性3.信息系统安全模型P2DR安全模型:策略、防护、检测、响应4.信息保障技术框架IATF核⼼思想是纵深防御战略三个主要核⼼要素:⼈、技术和操作。

四个技术框架焦点区域:保护本地计算机环境、保护区域边界、保护⽹络及基础设施、保护⽀撑性基础设施5.信息安全保障⼯作内容:确定安全需求、设计和实施安全⽅案、进⾏信息安全评测、实施信息安全监控第⼆章信息安全基础技术与原理密码技术、认证技术、访问控制技术、审计和监控技术A、密码技术明⽂、密⽂、加密、解密信息空间M、密⽂空间C、密钥空间K、加密算法E、解密算法D加密密钥、解密密钥密码体系分为对称密钥体系、⾮对称密钥体系对称密钥体系1 对称密钥优点:加解密处理速度快和保密度⾼。

缺点:密钥管理和分发负责、代价⾼,数字签名困难2.对称密钥体系分类:分组(块)密码(DES/IDEA/AES)和序列密码(RC4/SEAL)3.传统的加密⽅法:代换法、置换法5、攻击密码体系的⽅法:穷举攻击法(128位以上不再有效)和密码分析法6.针对加密系统的密码分析攻击类型分为以下四种:①惟密⽂攻击在惟密⽂攻击中,密码分析者知道密码算法,但仅能根据截获的密⽂进⾏分析,以得出明⽂或密钥。

由于密码分析者所能利⽤的数据资源仅为密⽂,这是对密码分析者最不利的情况。

②已知明⽂攻击已知明⽂攻击是指密码分析者除了有截获的密⽂外,还有⼀些已知的“明⽂—密⽂对”来破译密码。

密码分析者的任务⽬标是推出⽤来加密的密钥或某种算法,这种算法可以对⽤该密钥加密的任何新的消息进⾏解密。

③选择明⽂攻击选择明⽂攻击是指密码分析者不仅可得到⼀些“明⽂—密⽂对”,还可以选择被加密的明⽂,并获得相应的密⽂。

信息安全等级保护三级标准

信息安全等级保护三级标准
信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,共分为五个等级。

其中第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统。

以下是信息安全等级保护三级标准的一些主要要求:
1. 物理安全:包括机房、设备、设施等物理环境的安全保护,如门禁系统、监控系统、防火、防水、防潮、防静电等。

2. 网络安全:包括网络结构、网络设备、网络协议等方面的安全保护,如防火墙、入侵检测系统、网络监控等。

3. 主机安全:包括服务器、终端等主机设备的安全保护,如操作系统安全、应用程序安全、补丁管理等。

4. 应用安全:包括应用系统的安全保护,如身份认证、访问控制、数据加密、安全审计等。

5. 数据安全:包括数据的存储、传输、处理等方面的安全保护,如数据备份与恢复、数据加密、数据脱敏等。

6. 安全管理:包括安全策略、安全组织、人员管理、安全培训等方面的安全管理,如安全管理制度、安全责任制度、应急响应计划等。

需要注意的是,具体的信息安全等级保护三级标准可能会因地区、行业、组织等因素而有所不同。

如果你需要更详细和准确的信息安全等级保护三级标准内容,建议参考相关的法律法规、标准规范或咨询专业的信息安全机构。

计算机三级《信息安全技术》考试内容

计算机三级《信息安全技术》考试内容计算机三级《信息安全技术》考试内容 信息安全技术是信息管理与信息系统专业本科学⽣的⼀门专业课。

下⾯是⼩编整理的关于计算机三级《信息安全技术》考试内容,欢迎⼤家参考! ⼀、信息安全保障概述 1. 信息安全保障的内涵和意义 2. 信息安全保障的总体思路和基本实践⽅法 ⼆、信息安全基础技术与原理 1. 密码技术 (1)对称密码与⾮对称密码 (2)哈希函数 (3)数字签名 (4)密钥管理 2. 认证技术 (1)消息认证 (2)⾝份认证 3. 访问控制技术 (1)访问控制模型 (2)访问控制技术 4. 审计和监控技术 (1)审计和监控基础 (2)审计和监控技术 三、系统安全 1. 操作系统安全 (1)操作系统安全基础 (2)操作系统安全实践 2. 数据库安全 (1)数据库安全基础 (2)数据库安全实践 四、⽹络安全 1. ⽹络安全基础 2. ⽹络安全威胁技术 3. ⽹络安全防护技术 (1)防⽕墙 (2)⼊侵检测系统与⼊侵防御系统 (3)PKI (4)VPN (5)⽹络安全协议 五、应⽤安全 1. 软件漏洞概念与原理 2. 软件安全开发 3. 软件安全检测 4. 软件安全保护 5. 恶意程序 6. Web应⽤系统安全 六、信息安全管理 1. 信息安全管理体系 2. 信息安全风险评估 3. 信息安全管理措施 七、信息安全标准与法规 1. 信息安全标准 2. 信息安全法律法规与国家政策 3. 信息安全从业⼈员道德规范【计算机三级《信息安全技术》考试内容】相关⽂章:1.2.3.4.5.6.7.8.9.。

计算机三级信息安全技术

计算机三级信息安全技术计算机三级信息安全技术是一种先进的信息安全技术,也可以叫做“三级保护”。

它的主要目的是通过控制、识别和限制不同等级的数据来防止攻击者获取敏感信息,并且建立一套完整的访问控制体系来保护网络上的安全资源。

计算机三级信息安全技术中的三级保护,分别由“认证”、“授权”、“审计”三个环节组成。

【认证】认证是一种有效的信息安全控制技术,是实现网络安全的基础,旨在确保只有拥有正确凭证的用户才能够访问网络资源。

该过程包括身份认证、设备认证、访问认证等几个步骤。

认证步骤中使用的方法有:密码认证、动态口令认证、公钥认证、数字证书认证等。

【授权】授权是指为了确保安全资源的保护,依据某种访问控制机制,根据用户的访问权限,给予用户不同的访问权限。

常见的授权方法有:强制性访问控制(MAC)、角色基访问控制(RBAC)、数据库访问控制(DAC)、规则基访问控制(RBAC)等。

【审计】审计是指在网络安全系统中,为了确保安全,定期收集和监控网络活动,并对活动进行审查、评估和存档,以便定期报告,并采取相应措施以提高网络安全系统的安全水平。

计算机三级信息安全技术是当今网络安全防范体系的核心,也是网络安全技术的重要内容。

它的作用是:1. 防止非法用户进入网络:通过认证来识别真正的用户,并确保只有正确的用户才能访问网络资源;2. 加强访问控制:通过授权来制定访问权限,确保不同等级的用户只能访问对应的网络资源;3. 监控网络活动:通过审计来监控网络活动,分析并定期报告,从而及早发现安全漏洞,从而及时采取有效的措施。

总之,计算机三级信息安全技术是一种先进的信息安全技术,其主要目的是防止攻击者获取敏感信息,并建立一套完整的访问控制体系来保护网络上的安全资源。

它的实施将有助于提高网络安全的水平,并保护网络上的敏感信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.1 信息安全保障背景
什么是“信息技术”?
笼统地讲,信息技术是能够延伸或扩展人的信息能力的手段和方法。 本书中信息技术是指,在计算机技术和通信技术的支持下,用于获取、传输、处 理、存储、显示和应用文字、数值、图像、视频、音频等信息,并且包括提供设备和 信息服务的方法和设备的总称。 信息技术包括生产和应用两个方面。
了解国内外信息安全保障工作概况;理解信息安全保障工作的各部分 内容及其主要原则。
信息安全保障背景
1.1
1.1.1 信息技术及其发展阶段
1.1 信息安全保障背景
人类社会的发展与进步是由社会生产力决定。当今社会,科学 技术作为第一生产力的作用日益凸显,信息技术作为现代先进科学 技术体系中的前导要素,其所引发的社会信息化迅速地改变着社会 的面貌、改变者人们的生产方式和生活方式,并对社会运行方式产 生着巨大的影响。
1.1.2 信息技术的影响
1.1 信息安全保障背景
信息技术的飞速发展,对人类社会产生了重要影响,其主流是积 极的,但也客观存在一些负面影响。
信息技术的积极影响:
(1)对社会发展的影响。科学技术是第一生产力,如今信息技术已经成为科 学技术前沿,人类社会正在从工业社会步入信息社会。
(2)对科技进步的影响。信息技术促进了新技术的变革,极大地推动了科学 技术的发展。
(3)对人类生活的影响。信息技术的广泛应用,促进了人们工作效率和生活 质量的提高,人们的工作方式和学习方式也正发生转变。足不出户可知天下事, 人不离家照样能办事。
1.1 信息安全保障背景
信息技术的消极影响:
(1)信息泛滥。一方面是信息急剧增长,另一方面是人们消耗了大 量的时间却找不到有用的信息,信息的增长速度超出了人们的承受能力 ,导致信息泛滥的出现。
(2)信息污染。一些错误信息、虚假信息、污秽信息等混杂在各种 信息资源中,使人们对错难分,真假难辨,人们如果不加分析,便容易 上当受骗,受其毒害。
(3)信息犯罪。随着信息技术应用的普及,人们对信息技术的依赖 程度越来越高,信息安全已成为日益突出的问题。一些不法分子利用信 息技术手段及信息系统本身的安全漏洞进行犯罪活动,如信息窃取、信 息欺诈、信息攻击和破坏等,严重地危害着正常的社会秩序。
1.2.1 信息安全发展阶段
1.2 信息安全保障基础
1.2.2 信息安全的含义
信息安全是一个广泛而抽象的概念。信息安全关注信息本身的安全, 其任务是保护信息资产,防止偶然的或未经授权者对信息的恶意泄露、 修改和破坏而导致的信息不可靠或无法处理等,使得在最大限度利用信 息的同时不会导致损失或损失最小。
‒ “信息安全保障基本实践”——讲述了国内外实践概况和信息安 全保障的基本工作内容。
考核目标:
了解信息技术发展各个阶段的概况及其对社会、科技、人类生活所产 生的影响;了解信息安全发展的各个阶段及其主要特征。
理解信息安全的含义、问题根源及其在国家和信息社会中的地位和作 用。
理解信息安全保障体系;理解P2DR模型的基本原理及其数学表达公式 的含义;理解IATF纵深防御思想及其对信息系统技术四个方面的安全 需求划分。
第一章 信息安全保障概述
导入语:
本章概述了信息安全保障的相关内容:
‒ “信息安全保障背景”——介绍了信息技术发展的各个阶段及其 对社会产生的影响;
‒ “信息安全保障基础”——讲述了信息安全发展阶段以及信息安 全的含义、问题根源及其在社会中的地位和作用;
‒ “信息安全保障体系”——讲解了信息安全保障基本体系框架, 并 详 细 阐 述 了 典 型 的 P 2 D R 安 全 模 型 和 I AT F 框 架 的 基 本 原 理 ;
20世纪70年代是计算机安全的奠基时代。
20世纪80年代的一个标志性特征是计算机安全的标准化工作。
3. 信息安全保障阶段。20世纪90年代以后,开始倡导信息保障(Information Assurance,IA)
主要关注“预警、保护、检测、响应、恢复、反击”整个过程,信息安全保障强调保护、 检测、反应和恢复这四种能力,围绕人员、技术和管理这三个层面,以支持机构的任务和职能 为目标,注重体系建设,强化组织与协调功能。
• 信息技术的生产主要体现在信息技术产业,包括计算机软硬件、电信设备、 微电子生产等;
• 信息技术的应用则是体现在信息技术的扩散上,包括信息服务、管理信息系 统等。
在信息技术系统中,微电子技术、通信技术、计算机技术和网络技术可以称为信 息技术的核心,它们的发展进程体现了信息技术的发展过程。
1.1.1 信息技术及其发展阶段
1.1 信息安全保障背景
信息技术的产生与发展,大致经历了如下三个阶段:
第二阶段,计算机技术的发展 (图灵机理论、冯诺依曼体系结构、集成电路
、大规模集成电路计算机)
第一阶段,电讯技术的发明 (电报电话、收音机、电视机)
1.1.1 信息技术及其发展阶段
第三阶段,互联网的使用 (ARPAnet、TCP/IP协议、因特网)
1949年香农发表的《保密系统的通信理论》,首先用信息论的观点对信息保密问题作了全 面论述。
2. 计算机安全阶段。20世纪60年代和70年代,计算机安全的概念开始逐步得到推行。
1965年美的 Ware报告初步地提出了计算机安全及其评估问题。
1.1.2 信息技术的影响
信息安全保障基础
1.2
1.2.1 信息安全发展阶段
(1)通信保密阶段; (2)计算机安全阶段; (3)信息安全保障阶段。
1.2 信息安全保障基础
1.通信保密阶段
1.2 信息安全保障基础
当代信息安全学起源于20世纪40年代的通信保密。这一时期,人们主要关注信息在通信过程 中的安全性问题,即“机密性”。
从信息安全的发展历程可以看出,信息安全在不同的发展阶段具有 不同的内涵。在不同信息应用领域,存在的安全问题也不同;所站的角 度不同,对信息安全的理解也不尽相同。
1.2 信息安全保障基础
从信息网络系统看,现代信息安全主要包含:
(一)运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管 理、监督检查;规章制度的建立、落实与完善;管理人员的责任心、预见性、警惕 性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安 全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据 文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。