通信人家园

标题: 信息安全  [查看完整版帖子] [打印本页]
时间:  2017-4-6 10:39
作者: 光腚大弟     标题: 信息安全

第一章
  信息安全概念和背景
1  信息安全的基本概念: 广义信息安全    狭义信息安全(信息内容安全)
2 信息安全的基本属性:保密性  完整性  可用性  
3 信息安全的发展: 通信安全   计算机安全  网络安全 信息安全保障  未来信息安全的发展
  信息安全的特点和要素:
1 特点:  系统性  动态性 无边界性  非传统性
2 信息安全技术:  密码技术(数据加密、密码分析、数字签名、身份识别、秘密分享)
                  访问控制技术
                  设计和监控技术
                  网络安全技术(网络协议安全、防火墙安全、IDS技术、SOCUTM
3 信息安全风险管理:对象确认、风险评估、风险控制、审核批准、监控与审查、沟通与咨询
4信息安全机构模型: 包含内容   网络协议、安全服务和安全机制之间的关系
                               安全服务:鉴别、访问控制、数据保密性、数据完整性、抵赖性
                               安全机制:机密、数字签名、访问控制、数据完整性、鉴别交换通信业务填充、路由选择控制、公证
安全体系模型  PDR模型  P2DR模型、PDCA模型
第二章
信息安全管理的概念
1         信息安全 保证信息的保密性完整性和可用性 同时保护信息的真实性可审计性不可抵赖性和可靠性。
2         信息安全管理: 针对对象是组织的信息资产
               解决信息及信息系统的安全问题,两个因素:技术和管理
               安全管理解决组织制度人员三方面问题。
3         信息安全管理的现行政策:  积极防御综合治理   谁主管谁负责谁经营谁负责 严格管理威严的法律和先进的技术




通信人家园 (https://www.txrjy.com/) Powered by C114