资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,教学目标:,1,,了解信息系统安全目标;,2,,了解信息系统安全要素;,3,,了解针对安全要素目标与风险;,第3讲:信息系统安全要素,第1页,1,信息系统安全目标,信息保护:信息机密性、完整性、,可用性、可控性,系统保护:系统可靠性、完整性、,可用性,第2页,安全目标相关原因,1,组织或机构性质;,2,社会影响;,3,资源与效率;,第3页,2,信息系统组成要素,1,物理环境;,2,硬件设施;,3,软件设施;,4,人;,第4页,物理环境,1,场地环境机房选址:,机房国家标准GB2887;,温度、湿度、亮度、电磁场、气体;,办法:,防水、防火、防雷、防磁、防尘;,确保供电与接地;,第5页,物理环境,机房等级:,机房国家标准GB936188;,A类:严格要求;,B类:较严格要求;,C类:基本要求;,第6页,硬件设施,组员:,计算机;,网络设备;,输入输出设备;,介质;,第7页,硬件设施,1,预防电磁泄漏;,电磁辐射泄漏信息;,电磁干扰;,第8页,硬件设施,2,预防设计缺点和后门;,CPU;,网络设备;,通信设备;,第9页,硬件设施,3,预防出入口泄密;,键盘;,磁盘、U盘;,网络通信;,第10页,硬件设施,4,预防介质信息恢复;,纸介质;,磁盘介质;,光盘介质;,第11页,硬件设施,5,进行冗余设计;,双CPU;,双硬盘;,双服务器;,第12页,硬件设施,6,监控与报警;,监控器;,防盗报警器;,第13页,软件设施,1,OS安全性;,UNIX,WINDOWS,LINUX,第14页,软件设施,2,协议安全;,TCP/IP,SNMP,NETBEUI,IPX,X.25,ISDN,DDN,PSTN,第15页,软件设施,3,通用应用系统;,OFFICE,WEB,DBMS,第16页,软件设施,4,网络管理软件;,OpenView(HP),NetView(IBM),华为,CISCO,第17页,软件设施,5,应用系统;,金融,铁路,第18页,人,1,外部人员;,黑客伎俩;,非法侵入;,第19页,人,2,内部人员;(80)(道德权限),系统管理员,操作员,保管员,维修人员,新职位:系统安全员,第20页,3,小结:,本章重点:,1,了解信息系统安全相关元素;,2,知道在安全管理工作中加以注意;,第21页,
展开阅读全文