资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,教学目的:,1,,了解信息系统安全目标;,2,,了解信息系统安全要素;,3,,理解针对安全要素的目标与风险;,第3讲:信息系统安全要素,1,1,信息系统的安全目标,信息保护:信息的机密性、完整性、,可用性、可控性,系统保护:系统的可靠性、完整性、,可用性,2,安全目标的相关因素,1,组织或机构的性质;,2,社会影响;,3,资源与效率;,3,2,信息系统的构成要素,1,物理环境;,2,硬件设施;,3,软件设施;,4,人;,4,物理环境,1,场地环境机房选址:,机房国家标准GB28872000;,温度、湿度、亮度、电磁场、气体;,措施:,防水、防火、防雷、防磁、防尘;,保证供电与接地;,5,物理环境,机房等级:,机房国家标准GB936188;,A类:严格要求;,B类:较严格要求;,C类:基本要求;,6,硬件设施,成员:,计算机;,网络设备;,输入输出设备;,介质;,7,硬件设施,1,防止电磁泄漏;,电磁辐射泄漏信息;,电磁干扰;,8,硬件设施,2,防止设计缺陷和后门;,CPU;,网络设备;,通信设备;,9,硬件设施,3,防止出入口泄密;,键盘;,磁盘、U盘;,网络通信;,10,硬件设施,4,防止介质信息恢复;,纸介质;,磁盘介质;,光盘介质;,11,硬件设施,5,进行冗余设计;,双CPU;,双硬盘;,双服务器;,12,硬件设施,6,监控与报警;,监控器;,防盗报警器;,13,软件设施,1,OS安全性;,UNIX,WINDOWS,LINUX,14,软件设施,2,协议安全;,TCP/IP,SNMP,NETBEUI,IPX,X.25,ISDN,DDN,PSTN,15,软件设施,3,通用应用系统;,OFFICE,WEB,DBMS,16,软件设施,4,网络管理软件;,OpenView (HP),NetView (IBM),华为,CISCO,17,软件设施,5,应用系统;,金融,铁路,18,人,1,外部人员;,黑客手段;,非法侵入;,19,人,2,内部人员;(80)(道德权限),系统管理员,操作员,保管员,维修人员,新职位:系统安全员,20,3,小结:,本章重点:,1,了解信息系统安全的相关元素;,2,懂得在安全管理工作中加以注意;,21,
展开阅读全文