一、信息不安全根源
1、tcp/ip设计之初本身存在着众多漏洞
2、社工库
……
二、信息安全定义(资产、威胁、目标)
三、信息安全目标 保密性 完整性 可用性
四、信息安全的手段
漏洞修复 信息隐蔽 防火墙 入侵检测 入侵躲避 蜜罐 主动防御
五、信息安全的方面
1、物理安全
物理安全包括环境安全、设备安全、媒介安全
电磁脉冲炸弹 嗜硅生物 远程电磁脉冲炸弹
2、网络安全
3、信息安全
六、信息安全的发展阶段
1、通信保密阶段
1949年香农的《保密通信的信息理论》
2、计算机系统安全阶段
1、桔皮书 美国国防部提出了《可信计算机系统评价标准》
2、des加密标准
关键是:安全操作系统的设计 vax/vms完美的操作系统
3、网络信息安全阶段
88年Morris蠕虫事件
4、信息保障阶段(IA) P2DR2----信息容忍
5、泛网安全的保障阶段