信息安全

光腚大弟

第一章

一  信息安全概念和背景

1  信息安全的基本概念： 广义信息安全    狭义信息安全（信息内容安全）

2 信息安全的基本属性：保密性  完整性  可用性  

3 信息安全的发展： 通信安全   计算机安全  网络安全 信息安全保障  未来信息安全的发展

二  信息安全的特点和要素：

1 特点：  系统性  动态性 无边界性  非传统性

2 信息安全技术：  密码技术（数据加密、密码分析、数字签名、身份识别、秘密分享）

                  访问控制技术

                  设计和监控技术

                  网络安全技术（网络协议安全、防火墙安全、IDS技术、SOC、UTM）

3 信息安全风险管理：对象确认、风险评估、风险控制、审核批准、监控与审查、沟通与咨询

4信息安全机构模型： 包含内容   网络协议、安全服务和安全机制之间的关系

                               安全服务：鉴别、访问控制、数据保密性、数据完整性、抵赖性

                               安全机制：机密、数字签名、访问控制、数据完整性、鉴别交换通信业务填充、路由选择控制、公证

安全体系模型  PDR模型  P2DR模型、PDCA模型

第二章

一 信息安全管理的概念

1         信息安全 保证信息的保密性完整性和可用性 同时保护信息的真实性可审计性不可抵赖性和可靠性。

2         信息安全管理： 针对对象是组织的信息资产

               解决信息及信息系统的安全问题，两个因素：技术和管理

               安全管理解决组织制度人员三方面问题。

3         信息安全管理的现行政策：  积极防御综合治理   谁主管谁负责谁经营谁负责 严格管理威严的法律和先进的技术