信息系统安全要素.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,教学目标：,1,，了解信息系统安全目标；,2,，了解信息系统安全要素；,3,，了解针对安全要素目标与风险；,第3讲：信息系统安全要素,第1页,1，信息系统安全目标,信息保护：信息机密性、完整性、,可用性、可控性,系统保护：系统可靠性、完整性、,可用性,第2页,安全目标相关原因,1，组织或机构性质；,2，社会影响；,3，资源与效率；,第3页,2，信息系统组成要素,1，物理环境；,2，硬件设施；,3，软件设施；,4，人；,第4页,物理环境,1，场地环境机房选址：,机房国家标准GB2887；,温度、湿度、亮度、电磁场、气体；,办法：,防水、防火、防雷、防磁、防尘；,确保供电与接地；,第5页,物理环境,机房等级：,机房国家标准GB936188；,A类：严格要求；,B类：较严格要求；,C类：基本要求；,第6页,硬件设施,组员：,计算机；,网络设备；,输入输出设备；,介质；,第7页,硬件设施,1，预防电磁泄漏；,电磁辐射泄漏信息；,电磁干扰；,第8页,硬件设施,2，预防设计缺点和后门；,CPU；,网络设备；,通信设备；,第9页,硬件设施,3，预防出入口泄密；,键盘；,磁盘、U盘；,网络通信；,第10页,硬件设施,4，预防介质信息恢复；,纸介质；,磁盘介质；,光盘介质；,第11页,硬件设施,5，进行冗余设计；,双CPU；,双硬盘；,双服务器；,第12页,硬件设施,6，监控与报警；,监控器；,防盗报警器；,第13页,软件设施,1，OS安全性；,UNIX,WINDOWS,LINUX,第14页,软件设施,2，协议安全；,TCP/IP,SNMP,NETBEUI,IPX,X.25,ISDN,DDN,PSTN,第15页,软件设施,3，通用应用系统；,OFFICE,WEB,DBMS,第16页,软件设施,4，网络管理软件；,OpenView(HP),NetView(IBM),华为,CISCO,第17页,软件设施,5，应用系统；,金融,铁路,第18页,人,1，外部人员；,黑客伎俩；,非法侵入；,第19页,人,2，内部人员；（80）（道德权限）,系统管理员,操作员,保管员,维修人员,新职位：系统安全员,第20页,3，小结：,本章重点：,1，了解信息系统安全相关元素；,2，知道在安全管理工作中加以注意；,第21页,