信息系统安全要素

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,教学目的：,1,，了解信息系统安全目标；,2,，了解信息系统安全要素；,3,，理解针对安全要素的目标与风险；,第3讲：信息系统安全要素,1,1，信息系统的安全目标,信息保护：信息的机密性、完整性、,可用性、可控性,系统保护：系统的可靠性、完整性、,可用性,2,安全目标的相关因素,1，组织或机构的性质；,2，社会影响；,3，资源与效率；,3,2，信息系统的构成要素,1，物理环境；,2，硬件设施；,3，软件设施；,4，人；,4,物理环境,1，场地环境机房选址：,机房国家标准GB28872000；,温度、湿度、亮度、电磁场、气体；,措施：,防水、防火、防雷、防磁、防尘；,保证供电与接地；,5,物理环境,机房等级：,机房国家标准GB936188；,A类：严格要求；,B类：较严格要求；,C类：基本要求；,6,硬件设施,成员：,计算机；,网络设备；,输入输出设备；,介质；,7,硬件设施,1，防止电磁泄漏；,电磁辐射泄漏信息；,电磁干扰；,8,硬件设施,2，防止设计缺陷和后门；,CPU；,网络设备；,通信设备；,9,硬件设施,3，防止出入口泄密；,键盘；,磁盘、U盘；,网络通信；,10,硬件设施,4，防止介质信息恢复；,纸介质；,磁盘介质；,光盘介质；,11,硬件设施,5，进行冗余设计；,双CPU；,双硬盘；,双服务器；,12,硬件设施,6，监控与报警；,监控器；,防盗报警器；,13,软件设施,1，OS安全性；,UNIX,WINDOWS,LINUX,14,软件设施,2，协议安全；,TCP/IP,SNMP,NETBEUI,IPX,X.25,ISDN,DDN,PSTN,15,软件设施,3，通用应用系统；,OFFICE,WEB,DBMS,16,软件设施,4，网络管理软件；,OpenView (HP),NetView (IBM),华为,CISCO,17,软件设施,5，应用系统；,金融,铁路,18,人,1，外部人员；,黑客手段；,非法侵入；,19,人,2，内部人员；（80）（道德权限）,系统管理员,操作员,保管员,维修人员,新职位：系统安全员,20,3，小结：,本章重点：,1，了解信息系统安全的相关元素；,2，懂得在安全管理工作中加以注意；,21,