CISP0101信息安全保障-工作总结范文网
全站搜索：
您现在的位置：&>&&>&计算机软件及应用
CISP0101信息安全保障
信息安全保障培训机构 培训讲师课程内容2知识域：信息安全保障背景? 知识子域：信息安全发展阶段? 了解电报/电话、计算机、网络等阶段信息技术发 展概况及各阶段信息安全面临的主要威胁和防护措 施 ? 了解信息化和网络对个人、企事业单位和社会团体 、经济发展、社会稳定、国家安全等方面的影响及 信息安全保障的概念3信息安全发展阶段通信 （电报\电话）COMSEC 计算机COMPUSEC通信安全计算机安全信息系统安全INFOSEC信息安全保障网络空间安全/信息安全保障网络IA网络化社会 CS/IA4电报电话? 解决传输数据安全? 斯巴达人的智慧：公元前500年，斯巴达人把一 条羊皮螺旋形地缠在一个圆柱形棒上写数据 ? 现代人的智慧：20世纪，40年代-70年代通过密 码技术解决通信保密，内容篡改5通信安全? COMSEC：Communication Security ? 20世纪，40年代-70年代? 核心思想：? 通过密码技术解决通信保密，保证数据的保密性和完整 性 ? 主要关注传输过程中的数据保护? 安全威胁：搭线窃听、密码学分析 ? 安全措施：加密 ? 标志? 1949年：shannon发表《保密通信的信息理论》 ? 1977年：美国国家标准局公布数据加密标准DES ? 1976年：Diffle和Hellman在“New Directions in Cryptography”一文中提出公钥密码体系6计算机安全? COMPUSEC：Computer Security ? 20世纪，70-90年代? 核心思想：? 预防、检测和减小计算机系统（包括软件和硬件）用户 （授权和未授权用户）执行的未授权活动所造成的后果 。 ? 主要关注于数据处理和存储时的数据保护 。? 安全威胁：非法访问、恶意代码、脆弱口令等 ? 安全措施：安全操作系统设计技术（TCB） ? 标志：? 1985年，美国国防部的可信计算机系统评估保障（TCSEC ，橙皮书），将操作系统安全分级（D、C1、C2、B1、B2 、B3、A1）；后补充红皮书TNI（1987）和TDI（1991） ，发展为彩虹（rainbow）系列7信息系统安全? INFOSEC：Information Security ? 20世纪，90年代后? 核心思想：? 综合通信安全和计算机安全安全 ? 重点在于保护比“数据”更精炼的“信息”，确保信息在存 储、处理和传输过程中免受偶然或恶意的非法泄密、转移或 破坏 。? 安全威胁：网络入侵、病毒破坏、信息对抗等 ? 安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI 、VPN等 ? 标志? 安全评估保障CC（ISO 15408，GB/T 18336）8网络化社会? 新世纪信息技术应用于人类社会的方方面面? ? ? ? 军事 经济 文化 ??? 现在人们意识到：技术很重要，但技术不是一 切；信息系统很重要，只有服务于组
上一篇： 下一篇：
All rights reserved Powered by
copyright &copyright 。文档资料库内容来自网络，如有侵犯请联系客服。503 Service Temporarily Unavailable
503 Service Temporarily Unavailable
openresty/1.9.7.4文档分类：
下载后只包含 1 个 PDF 格式的文档，没有任何的图纸或源代码，
下载前请先预览，预览内容跟原文是一样的，在线预览图片经过高度压缩，下载原文更清晰。
您的浏览器不支持进度条
下载文档到电脑，查找使用更方便
还剩?页未读，继续阅读
播放器加载中，请稍候...
该用户其他文档
下载所得到的文件列表信息系统安全的若干关键问题研究（原版论文）.pdf
文档介绍：
中南大学博士学位论文信息系统安全的若干关键问题研究姓名:文铁华申请学位级别:博士专业:控制理论与控制工程指导教师:谷士文博士学位论文揍要摘要信息安全是~门融合现代密码学、计算机网络安全和保密通信理论的综合交叉性新兴学科。它具有艰深的理论课题和广泛的应用需求。本文从理论探讨和实际应蔫蘸令方溪对其进行了萋暑究。论文第一部分较系统完整地构建了信息安全的理论基础框架。首先论述了信息安全概念的内涵,总结了信息资源和信息系统安全的特点、可能遭受的攻击类蘩、信息安全麓求吸及安全系统戆设计霖刘。分李厅了经典镰息系统安全理论的局限,讨论了现代信息系统安全的概念和模型,总结了保护信息和信息系统的安全技术并给出了网络安全的服务层次模型。使用信惑系统安全方法学的方法,霜时考虑翻魂实鲶藏憝,提出一耪支持实现适当安全服务目标的安全篇决方案。安全服务可以通过向信息系统中加入一些安全机制,建立一个黔攻击的堡垒来实现。对每一种服务进行了概述和定义,对其中羽各耱霾素遴行了分黪,霹麓对支持每静鼹务鹃安全辊溺进行了详细讨论。并由此确定了认证、访问控制和信息传输安全三项信息安全机制作为信息系统安全的基本要素。在本文提出的信息安全框架的支持下,露欧有橇邋缝缓各个簇次酶安全稷I裁,为多静应溺提供统一豹安全服务,实现多层次、多系统统一的安全管理。保证系统在细粒度的逻辑屡次上实现信息安全保护。第二部分首先深入磷究了震予身份谈证和密锈分发酶公锈密码傣稠,的性能进行比较,对椭圆曲线的选取和椭圆曲线密码体制的加密、解密算法设计进行探讨。针对一类特征3的Koblitz椭圆曲线的点乘算法,翮爝这类鏊线朗复黍性质,佼震摸约减帮Frobenius展开技巧,提出一种不带预计算的快速点乘算法。实现了算法的快速优化,其原理与有限域算术优化细椭圆曲线点的坐标袭示的选取冤关,其运算速度是通常的羹复加倍一点秀霹算法戆6倍。的Kerberos改进协议,以密码强度更高、算法为加密和签名工具,对许可证形式以及验证协议做了改进,有效地保证了验证过稷的安全矬、囊实性和可靠瞧。系统分毒驿了DCE斡总俸框巢莘薅安全梳锱,研究了基予I薄士学位论文摭簧角色的访问控制机制的设计,提出了在DCE环境中实现基于角色的访问控制方法。根据上述成果,实现了一个信息安全管理平台,以基于DCE的黼络安全模黧作为安全中间件;以Kerberos ECC认证协议替换DCE本身的认证协议,解决了Kerberos协议本身存在的缺陷;扩展了DCE原有的授权访阿控铡枫割,实现了基于角色的访河控制机制,从露孬擒建一个宠整瀚安全服务管理平台,实现了由用户到应用的安全管理。关键词安全体系结构,认证系统,访问控制策略,ECC加密体割,安全管理平台II型型咝翌~——一: 垒墅型竺置——————————————————————————————————————————————————————一一…㈨blABSTRACTWith the abstruse theoretic topics and rmationSystem Security is regarded as a new integrative intersectional subjectinosculated with modem work Security and municate theory.T赫s study focused on these topics from tWO angles:firstly discussing in theoretic and then studying the applications.Consisting oftwo parts,the study firstly started from establishing a theoretic framework ofInformation Security in systematically and integrality.And then part twomainly targets to studying the relational theory,and established anapplication.In part one,the concept of t}1e information security was discussed firstly,and then the characteristic of information resources and the system securitywas summarized,as well as the possible type of being aRacked,thereqmrement and the system designing principle was also figured out.Meanwhile,the iimitation of the classical theory on Information SystemSecurity was pointed out,and the modem system concept and the securitytechnologies were discussed.Further more,the multi—layer model of work security was established.Based on the security methodology and considering the threats frompractice,a solution was brought forward to maintain the reasonable securityservices with the design of security mechanism and the protective fortress intothe system。With the definite definition of each kind of services。thecon'esponding security mechanism was analyzed,which resulted to theconstruction of the security framework.Under the framework,threemechanisms,authentication,access control and infomamion transmissionsafety,are identified as the essential elements.Based on the framework,multi“system of safety can anized to provide the consolidated service forthe va1
内容来自淘豆网转载请标明出处.