CISP0101信息安全保障.pptxVIP免费

信息安全保障培训机构培训讲师课程内容2知识域：信息安全保障背景知识子域：信息安全发展阶段了解电报/电话、计算机、网络等阶段信息技术发展概况及各阶段信息安全面临的主要威胁和防护措施了解信息化和网络对个人、企事业单位和社会团体、经济发展、社会稳定、国家安全等方面的影响及信息安全保障的概念3网络化社会网络计算机通信（电报\电话）信息安全发展阶段4COMSEC通信安全COMPUSEC计算机安全INFOSEC信息系统安全IA信息安全保障CS/IA网络空间安全/信息安全保障电报电话解决传输数据安全斯巴达人的智慧：公元前500年，斯巴达人把一条羊皮螺旋形地缠在一个圆柱形棒上写数据现代人的智慧：20世纪，40年代-70年代通过密码技术解决通信保密，内容篡改5COMSEC：CommunicationSecurity20世纪，40年代-70年代核心思想：•通过密码技术解决通信保密，保证数据的保密性和完整性•主要关注传输过程中的数据保护安全威胁：搭线窃听、密码学分析安全措施：加密标志•1949年：shannon发表《保密通信的信息理论》•1977年：美国国家标准局公布数据加密标准DES•1976年：Diffle和Hellman在“NewDirectionsinCryptography”一文中提出公钥密码体系通信安全6COMPUSEC：ComputerSecurity20世纪，70-90年代核心思想：•预防、检测和减小计算机系统（包括软件和硬件）用户（授权和未授权用户）执行的未授权活动所造成的后果。•主要关注于数据处理和存储时的数据保护。安全威胁：非法访问、恶意代码、脆弱口令等安全措施：安全操作系统设计技术（TCB）标志：•1985年，美国国防部的可信计算机系统评估保障（TCSEC，橙皮书），将操作系统安全分级（D、C1、C2、B1、B2、B3、A1）；后补充红皮书TNI（1987）和TDI（1991），发展为彩虹（rainbow）系列计算机安全7INFOSEC：InformationSecurity20世纪，90年代后核心思想：•综合通信安全和计算机安全安全•重点在于保护比“数据”更精炼的“信息”，确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。安全威胁：网络入侵、病毒破坏、信息对抗等安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等标志•安全评估保障CC（ISO15408，GB/T18336）信息系统安全8网络化社会新世纪信息技术应用于人类社会的方方面面军事经济文化……现在人们意识到：技术很重要，但技术不是一切；信息系统很重要，只有服务于组织业务使命才有意义9...