信息系统安全和保密第一章.ppt

《信息系统安全与保密》;目录;1.1 信息系统安全;1.1信息系统安全;1.1信息系统安全;1.1信息系统安全;1.1信息系统安全;1.1信息系统安全;1.1信息系统安全;1.2信息安全技术的研究内容;1.2信息安全技术的研究内容;1.2信息安全技术的研究内容;1.2信息安全技术的研究内容;1.2信息安全技术的研究内容;1.2信息安全技术的研究内容;1.3信息系统安全体系结构;1、安全体系的安全服务 OSI安全体系结构定义了一组安全服务，主要包括认证服务、访问控制服务、数据保密性服务、数据完整性服务和不可否认性服务。 （1）认证（Authentication）服务 用于识别对象的身份或对身份的证实。由于在某种程度上，OSI安全体系结构的其他安全服务都依赖于认证服务，因此认证是一种重要的安全服务。认证服务包括两类： 对等实体身份认证：确认对等实体身份是否与其声明的是否一致，即是否真实。 信源认证：确认所收到数据来源是否与所声明的来源一致。 （2）访问控制（Access Control）服务 访问控制服务限制实体越权访问资源，它直接支持保密性、完整性和可用性安全目标。 （3）数据保密性（Data Confidentiality）服务 数据保密性服务防止信息泄露或暴露给未授权实体。主要包括连接保密性、无连接保密性、选择字段保密性、业务流保密性。;1.3信息系统安全体系结构;1.3信息系统安全体系结构;1.3信息系统安全体系结构;组织机构 立法立足点 计算机犯罪法 各国立法 我国立法;组织机构;立法立足点;立法立足点;立法立足点;计算机犯罪法;计算机犯罪法;计算机犯罪法;各国立法;我国立法;计算机安全评价标准;计算机安全评价标准;可信计算机系统评估准则;可信计算机系统评估准则;OSI安全体系结构;OSI安全体系结构;1.5本章总结;1.6 作业; 第一章 完;安全相关网站;安全相关网站;安全相关网站;安全相关网站;安全相关网站;梧温噎粕费兔猫儒沸红滁灸玉绚腊仓序龟墓狙姥孪僻罩造漂净谊寄垄谎阿信息系统安全和保密第一章信息系统安全和保密第一章