1、信息安全的概念,信息安全理念的三个阶段(信息保护-5 特性,信息保障-PDRR,综合应用-PDRR+
管理)
概念:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的
原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
三个阶段:
(1)信息保护阶段:信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性
和不可抵赖性。
(2)信息综合保障阶段--PDRR 模型
保护(Protect)、检测(Detect)、响应(React)、恢复(Restore)
(3)信息安全整体解决方案:在 PDRR 技术保障模型的前提下,综合信息安全管理措施,实施
立体化的信息安全防护。即整体解决方案=PDRR 模型 + 安全管理。
2、ISC2 的五重保护体系,信息安全体系-三个方面,信息安全技术体系
国际信息系统安全认证组织(International Information Systems Security Certification Consortium,
简称 ISC2)将信息安全划分为 5 重屏障共 10 大领域。
(1).物理屏障层(2).技术屏障层(3).管理屏障层(4).法律屏障层(5).心理屏障
层
信息安全体系-三个方面:信息安全技术体系、信息安全组织机构体系、信息安全管理体系
信息安全技术体系:划分为物理层安全、系统层安全、网络层安全、应用层安全和管理层安全等
五个层次。
1)物理安全技术(物理层安全)。该层次的安全包括通信线路的安全、物理设备的安全、机房
的安全等。
2)系统安全技术(操作系统的安全性)。该层次的安全问题来自网络内使用的操作系统的安全,
主要表现在三个方面:一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控
制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
3)网络安全技术(网络层安全)。主要体现在网络方面的安全性,包括网络层身份认证、网络
资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安
全、入侵检测的手段、网络设施防病毒等。
4)应用安全技术(应用层安全)。主要由应用软件和数据的安全性产生,包括 Web 服务、电子
邮件系统、DNS 等。此外,还包括病毒对系统的威胁。