信息安全的风险评估与防范策划

网络风险评估与保密方案防范策划

石进

shijin@https://www.wendangku.net/doc/7a15879921.html,

南京大学国家保密学院

School of National Information Security

课程大纲

?一、信息安全的主要威胁

1 安全威胁及其分类

2 各种网络攻击方法

3 各类计算机病毒

?二、信息安全的风险评估

1 风险评估的目的

2 风险评估的内容

3 风险评估的方法

?三、保密方案的防范规划

1 安全保护的重点目标

2 安全保护等级要求

3 安全保护的主要措施

2

School of National Information Security

安全威胁及其分类

?一、信息安全的主要威胁

1 安全威胁及其分类

2 各种网络攻击方法

3 各类计算机病毒

?二、信息安全的风险评估

1 风险评估的目的

2 风险评估的内容

3 风险评估的方法

?三、保密方案的防范规划

1 安全保护的重点目标

2 安全保护等级要求

3 安全保护的主要措施

3

School of National Information Security 计算机安全的目标（1）

计算机安全的目标就是通过各种技术与管理手段实现网络信息系统的可靠性、机密性、完整性、可用性、可控性和不可否认性。

4

School of National Information Security 计算机安全的目标（2）

?

可靠性（reliability）是所有信息系统正常运行的基本前提，通常指信息系统能够在规定的条件与时间内完成规定功能的特性。?

可控性（controllability）是指信息系统对信息内容和传输具有控制能力的特性。?不可否认性（no-repudiation）也称为不可抵赖性或拒绝否认性，拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺，利用数字签名能够防止通信双方否认曾经发送和接收信息的事实。在多数情况下，网络安全更侧重强调网络信息的保密性、完整性和有效性。5

School of National Information Security 计算机安全的目标（3）

?

机密性（Confidentiality），又称保密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。?

完整性（Integrity）是计算机安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。?可用性（Availability）是指在要求的外部资源得到保证的前提下，计算机在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。它是可靠性、维修性和维修保障性的综合反映。

6