信息安全核心：网络安全与信息保障

"这篇文档是关于网络安全课件的内容，涵盖了信息安全的两个主要视点、分层结构、相关安全属性以及《计算机信息系统安全保护等级划分准则》。课程包括讲授和上机实验，强调了信息安全在国家安全、经济发展以及个人生活中的重要性，并列举了多种网络安全威胁，如蠕虫、木马、黑客攻击等。此外，还提到了网络监听和分布式拒绝服务攻击等问题。" 在网络安全领域，信息安全通常被视为多层面的保护体系。这个课件详细介绍了信息安全的两个主要视点，一个是基于分层结构的安全框架，包括面向应用的信息安全、管理与人员安全、数据与信息安全、运行安全以及实体或物理安全。这些层面相互交织，共同构成了信息安全的基石。 管理/人员安全关注的是组织内部的政策、规程和培训，确保员工具备正确的安全意识和行为。数据/信息安全则专注于保护信息的完整性、保密性和可用性。运行安全涵盖系统的稳定性、可靠性，防止系统故障或恶意攻击导致的服务中断。实体/物理安全涉及硬件设备的保护，防止物理损坏或未经授权的访问。 信息安全的属性包括机密性、真实性、可控性和可用性。机密性保证信息只能被授权的人访问；真实性确保信息来源可靠，防止伪造；可控性确保对信息的访问和使用可被管理和限制；可用性则保证信息在需要时能够被合法用户迅速、有效地获取。 国标《计算机信息系统安全保护等级划分准则》进一步强调了实体安全、运行安全、信息安全和人员安全的重要性，认为人在信息安全保护中起到关键作用。这表明不仅技术措施是必要的，人的因素同样关键，包括安全意识、操作习惯和应对策略。 课程安排包括18周的讲授和17周的上机实验，通过理论与实践相结合的方式，帮助学生全面理解和掌握信息安全的各个方面。考试方式综合了闭卷测试、论文、上机操作和作业，旨在评估学生的全面能力。 课件还指出了学习信息安全的必要性，如维护国家安全、应对网络攻击和保障经济发展。具体威胁如蠕虫、木马、网络欺诈等，都可能对社会和个人生活带来严重影响。例如，"食肉兽"系统展示了国家层面的网络监控，而分布式拒绝服务攻击（DDoS）则揭示了黑客如何利用僵尸网络发动大规模攻击。 通过这个课件，学习者将深入了解信息安全的复杂性，以及如何通过技术、策略和法规来防御各种网络安全威胁，以保护信息资产的安全。