网络与信息安全概论-信息安全体系结构篇要点

信息安全策略体系结构组成及具体内容信息安全策略体系是一个组织或企业用来保护其信息资产免受损害的具体计划和框架。

它是信息安全管理的基础，可以帮助组织建立安全的信息系统和保护信息资产，以应对日益增长的威胁和风险。

下面将详细介绍信息安全策略体系的结构、组成以及具体内容。

一、信息安全策略体系的结构1.信息安全目标：明确组织对信息安全的期望和目标，如保护机密性、完整性和可用性。

2.组织结构与职责：确定信息安全管理的组织结构和职责，包括指定信息安全负责人、安全团队以及各个部门的安全职责。

3.风险评估和管理：识别和评估信息系统和信息资产的风险，并采取相应措施来管理和减轻这些风险。

4.安全控制：定义并实施符合组织需求的安全控制措施，以保护信息系统和信息资产。

这包括技术控制、物理控制、组织和人员控制等。

5.安全培训与意识：提供信息安全培训和教育计划，增强员工的信息安全意识和能力。

6.合规性要求：确保组织符合相关的法律、法规和监管要求，以及行业标准和最佳做法。

7.事件响应和恢复：建立适当的响应机制和应急计划，以及恢复系统和信息资产的能力，以应对安全事件和事故。

8.性能评估与改进：定期评估信息安全策略的有效性和组织的安全性能，并制定改进措施。

二、信息安全策略体系的组成1.政策与规程：明确组织对信息安全的要求和政策，并制定相应的信息安全规程和操作指南，以指导员工在日常工作中的行为规范和操作规范。

2.安全控制措施：部署和实施各类安全控制措施，包括访问控制、身份验证、防火墙、加密以及网络安全监控和审计等。

3.审计与监测：建立日志记录和监测系统，对系统的使用情况和安全事件进行跟踪和审计，以及采取相应措施，保护和保留相关日志。

4.信息分类与标识：根据信息的重要性和敏感性将信息进行分类，并采取相应的措施进行标识和保护，以确保信息的机密性和可用性。

5.培训与意识提升：为员工提供信息安全培训和意识提升计划，增强他们对信息安全的认识和重要性，并教育他们如何正确处理信息。

一、名词解释1．信息安全：建立在网络基础上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。

2．VPN ：一般是指建筑在因特网上能够自我管理的专用网络，是一条穿过混乱的公共网络的安全稳定的隧道。

通过对网络数据的封包和加密传输，在一个公用网络建立一个临时的，安全的连接，从而实现早公共网络上传输私有数据达到私有网络的级别。

3．安全策略：是有关信息安全的行为规范，是一个组织所颁布的对组织信息安全的定义和理解，包括组织的安全目标、安全范围、安全技术、安全标准和安全责任的界定等。

4．入侵检测：对入侵行为的发觉。

它通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

5．SSL 协议：SSL （secure socket layer ）修改密文规定协议室友Netscape 提出的、基于web 应用的安全协议，是一种用于传输层安全的协议。

传输层安全协议的目的是为了保护传输层的安全，并在传输层上提供实现报名、认证和完整性的方法。

SSL 制定了一种在应用程序协议，如HTTP 、TELENET 、NNTP 、FTP 和TCP/IP 之间提供数据安全性分层的机制。

它为TCP/IP 连接提供数据加密、服务器认证、消息完整性及可选的客户机认证。

6．数字证书：是指各实体（持卡人、个人、商户、企业、网关、银行等）在网上信息交流及交易活动中的身份证明。

7．非对称加密：拥有两个密钥：公开密钥（publickey ）和私有密钥（privatekey ）。

公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。

因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

计算机网络的信息安全体系结构彭晓辉摘要随着社会经济的飞速发展以及移动互联网技术的逐渐提升，计算机网络开始在人们的日常工作生活占据着越来越重要的地位，也给人们的工作学习带来了不少便利。

但由于计算机网络还存在着不少安全方面的漏洞容易遭受来自外界的攻击和入侵，所以需要构建好相应的信息安全体系结构来加强计算机网络的信息安全。

本文将就计算机网络信息安全的背景等方面，就如何建立信息安全体系结构进行一些分析及参考意见。

【关键词】计算机网络信息安全体系结构1构建计算机网络的信息安全体系结构的必要性从上世纪八十年代出现计算机病毒以来，人类社会为战胜信息网络安全威胁付出了大量的努力，到目前为止已经取得了不错的成效。

但与此同时非法分子和黑客组织也在不断地研究新的攻击手段，制造新的安全威胁。

近年来先后爆发的各种计算机病毒己经给全球社会经济造成了严重的损失。

来自网络的安全威胁是实际存在的，特别是在网络上运行关键业务时，解决网络安全问题将是信息化发展过程中面临的新问题和挑战。

随着网络接入用户急剧增加，用户的违规接入、非法拦截信息等不安全行为，都有可能影响计算机系统的正常运行和信息数据的泄露或丢失等安全问题。

网络恶意代码、网络泄密、网络攻击、网络拥堵等风险问题日益突出，网络安全日趋重要。

所以运用适当的技术和安全产品，制定灵活的网络安全策略，提供灵活可靠的网络服务，有效降低网络安全管理对网络性能的影响，降低管理费用，构建一套合适的信息安全体系结构具有重要意义。

2国内网络安全体系发展现状我国在系统安全的研究与应用方面与先进国家和地区还存在着一定的差距。

近几年来，我国在安全操作系统、安全数据库、多级安全机制的研究，防火墙技术的研究、虚拟专用网的监测、黑客非法侵入防范等方面进行了有针对性的产品开发和研究。

在网络信息安全体系构建的全面性、完整性、科学性以及针对性各方面还有所缺陷，尤其是对多平台的兼容、多线程的应对、多路线的需求等方面还有很多需要改善的地方。

第1章概述1.1 基本概念1.1.1 体系结构:是系统整体体系结构的描述的一部分，应该包括一组相互依赖、协作的安全功能相关元素的最高层描述与配置，这些元素共同实施系统的安全策略。

1.1.2 信息安全体系结构1.1.3 信息安全保障：是人类利用技术和经验来实现信息安全的一个过程。

1.2 三要素1.2.1 人：包括信息安全保障目标的实现过程中的所有有关人员。

1.2.2 技术：用于提供信息安全服务和实现安全保障目标的技术。

1.2.3 管理：对实现信息安全保障目标有责任的有管人员具有的管理职能。

1.2.4 三者的相互关系：在实现信息安全保障目标的过程中，三个要素相辅相成，缺一不可。

1.2.5 作为一个信息安全工作者，应该遵循哪些道德规范？1、不可使用计算机去做伤害他人的事2、不要干扰他人使用计算机的工作3、不要窥视他人的计算机文件4、不要使用计算机进行偷窃。

5、不要使用计算机来承担为证6、不要使用没有付款的专用软件。

第2章信息安全体系结构规划与设计2.1 网络与信息系统总体结构初步分析2.2 信息安全需求分析2.2.1 物理安全：从外界环境、基础设施、运行硬件、介质等方面为信息系统安全运行提供基本的底层支持和保障。

安全需求主要包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷电、防火、防静电。

2.2.2 系统安全：提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。

安全需求包括：操作系统、数据库系统、服务器安全需求、基于主机的入侵检测、基于主机的漏洞扫描、基于主机的恶意代码的检测与防范、基于主机的文件完整性检验、容灾、备份与恢复。

2.2.3 网络安全：为信息系统能够在安全的网络环境中运行提供支持。

安全需求包括：信息传输安全需求（VPN、无线局域网、微博与卫星通信）、网络边界防护安全需求、网络上的检测与响应安全需求。

2.2.4 数据安全：目的：实现数据的机密性、完整性、可控性、不可否认性，并进行数据备份和恢复。

第一章网络安全概述ζ安全的基本含义:客观上不受威胁，主观上不存在恐惧.`网络信息安全概念：通俗的说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。

从技术角度来说，网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等方面。

网络信息安全的核心及其本质：网络信息安全的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性、可控性等。

ζ（开放系统互连）OSI安全体系结构：它定义了5类安全服务、8种特定的安全机制、5种普遍性安全机制。

5类安全服务：鉴别，访问控制，数据机密性，数据完整性，抗否性（不可抵赖性）；8种安全机制：加密、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务填充机制、路由选择控制机制、公证机制。

ζ网络信息安全面临的主要威胁：1.人为或自然威胁 2.安全缺陷 3.软件漏洞 4.病毒和黑客入侵ζ网络安全模型：P²DR安全模型：（1）策略.（2）保护.（3）检测.（4）响应PDRR安全模型：（1）保护 .（2）检测. (3)反应.（4）恢复第二章密码学♂被隐蔽的消息称作明文，通常以m表示；密码可将明文变换成另一种隐蔽形式，称为密文，通常以c表示。

♂这种由明文到密文的变换称为加密。

由合法接收者从密文恢复出明文的过程称为解密（或脱密）。

♂非法接收者试图从密文分析出明文的过程称为破译。

对明文进行加密时采用的一组规则称为加密算法，通常以E表示。

♂对密文解密时采用的一组规则称为解密算法，通常以D表示。

加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息称为密钥，加密和解密过程使用的密钥分别称为加密密钥和解密密钥。

♂如果以密钥为标准，可将密码系统分为单钥密码（又称为对称密码或私钥密码）和双钥密码（又称为非对称密码或公钥密码）。

信息安全概论总复习总结（5篇）第一篇：信息安全概论总复习总结信息安全概论总复习总结1、根据TCP/IP协议，共有0-65535个端口，可分为私有端口、注册端口、公认端口，其中公认端口的范围为：0——1023；私有端口的范围为：49152——65535；注册端口的范围为：1024——49151。

2、IPSec通过安全策略为用户提供一种描述安全需求的方法，允许用户使用安全策略来定义保护对象、安全措施以及密码算法等。

3.IPsec的加密算法只用于（ESP协议）。

4.计算机病毒的特性有（传染性、隐蔽性、潜伏性、破坏性）。

5.特洛伊木马的特性主要有（隐蔽性、欺骗性、特殊功能性）。

6.一个典型的PKI系统组成主要有（公钥证书、证书管理机构、证书管理系统、围绕证书服务的各种软硬件设备以及相应的法律基础）。

7.包过滤和代理是两种实现防火墙功能的常见技术，其中包过滤技术工作在（网络层）层，代理防火墙工作在（应用层）层。

8.包过滤防火墙的过滤依据主要有（ip源地址；ip目的地址；协议类型；tcp或udp的目的端口；tcp或udp的源端口；icmp消息类型；tcp报头的ack位。

）9.按照检测技术的不同，可以将入侵检测分为（异常检测系统和误用检测系统），按照数据来源，可以分为（基于主机检测系统和基于网络检测系统）。

10、信息安全模型P2DR模型中各个字母分别代表（策略、防护、检测、响应）。

11、常用的服务及其对应的端口号。

ftp：21〃22，http：80，telnet：23，snmp：161，SMTP:25，POP3：11012、运行保护中各保护环对应的内涵。

（安全操作系统的运行保护是基于一种保护环的等级结构实现的，这种保护环称为运行域，一般的系统设置了不少于3—4个环，理解可答可不答）R0：操作系统，它控制整个计算机系统的运行；R1：受限使用的系统应用环，如数据库管理系统或事务处理系统；R2：应用程序环，它控制计算机对应用程序的运行；R3：受限用户的应用环，他控制各种不同用户的应用环。