网络信息安全概述课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络信息安全概述课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 概述 课件
- 资源描述:
-
1、1/10/2023h1第一章 网络信息安全概述一、信息安全基本概念二、网络信息安全及其体系结构三、网络信息安全威胁四、网络信息的基本要素五、网络信息技术六、网络信息的工作目的七、网络信息模型及其主要评价准则1/10/2023h2本章主要介绍了信息安全、网络信息安全的概念,内容涉及网络信息安全威胁、安全的要素以及安全技术、安全工作目的等。信息安全(Information security)网络信息安全(Network and information security)实体安全(Entity security)运行安全(Operation security)1/10/2023h3 网络信息安全不仅
2、涉及到国家的经济、金融和社会的安全,也涉及到国防、政治和文化的安全,可以说,信息安全就是国家安全。企业的信息化促进了电子商务的蓬勃发展,同时也电子商务的发展也推动了企业的创新与结构调整,进而大大提高了企业的效率。但是,在发展的过程中存在着严峻的安全问题,其中比较大的问题依然是信息安全问题。1/10/2023h4 信息安全是电子商务发展的基础和动力。开放的、自由和国际化和Internet的发展给政府机构、企事业单位带来了革命性的改革和开放,使得他们能够利用因特网提高办事效率和市场反应能力,以便更具竞争力。如何保护企业和机密信息不受黑客和工业间谍的入侵,已成为政府机构、企事业单位信息化健康发展所要
3、考虑的重要事情之一1/10/2023h5第节信息安全基本概念 1.1.1 信息安全 “安全”概念就是指“远离危险的状态和特征”和“为防范间谍活动和蓄意破坏、犯罪、攻击或逃跑而采取的措施”安全不是技术,而是一个过程。对于信息安全(国内),中国工程院权威人士认为:可以把信息安全保密内容分为实体安全、运行安全、数据安全和管理安全等四个方面。1/10/2023h6 许多教科书上认为计算机安全包括:实体安全、运行安全、数据安全和软件安全.而国家信息安全等级保护条例中心认为,计算机信息人机系统安全和目标是着为实体安全、运行安全、信息安全和人员安全维护。对于信息安全(国外),有人认为,信息安全是使信息避免一
4、系列威胁,保障商务的连续性,最大限度的减少商务的损失,最大限度的获取投资和商务的回报,涉及的是机密性、完整性和可用性。1/10/2023h7 我们认为信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏、或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性、可控性和不可否认性。实体安全(物理安全)就是保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾和火灾和其它环境事故破坏的措施和过程。运行安全:就是为保障系统功能和安全实现,提供一套安全措施(如风险分析)来保护来保护信息处理过程的安全。1/10/2023h8 数据安全和内容安全(见书本)信息安全分层结构与信息
5、安全和属性之间的关系属性机密性真实性可用性层次物理安全卫生防泄漏抗恶劣环境运行安全抗非授权访问正常提供服务数据安全防解析发布路由内容真实抗否认内容安全信息解析路由内容欺骗信息阻断1/10/2023h9 1.1.2信息安全技术 含义:就是指在信息系统的物理层、运行层以及对信息自身的保护及攻击的层面上,所反应出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击和的技术。信息安全的技术安全措施可分为访问控制技术和密码技术两大类。1/10/2023h10第节网络信息安全及其体系结构 1.2.1网络信息安全概况 网络信息系统依靠计算机网络接收和处理信息,实现其相互间的联系和对目标的管理和控制
6、以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征 因特网所具有的特性对网络信息安全提出了更高的要求,主要表现在以下几点:1/10/2023h11 一、开放性 网络的技术是全开放的,任何一个人或团体都可能获得,因而网络所面临的破坏和攻击是多方面的。二、国际性 网络的攻击不仅来自于本地网络的用户,还可以来自于因特网上的任何一台机器。三、自由性 网络最初对用户的使用并没有提供任何的技术制约,用户可以自由的访问网络,自由的使用和发布各种类型的信息。用户只对自己的行为负责,而没有的任何法制约束。1/10/2023h12 近年来,国家有关部门逐步重视网络信息安全问题,建立了相应的机构,发布了有
7、关的法规,以加强对网络信息的管理.2001年1月,国家保密局发布的已开始实施.2000年4月,公安部发布了.2000年10月,信息产业部成立了网络安全应急协调小组.1/10/2023h13 目前,在网络安全产品研制和开发方面,我国每三天就有一家安全公司成立.我国一些比较很有知名的IT公司也纷纷开始开发安全产品,例如:紫光、天网、实达朗科和海信等都有了自己的防火墙。国外网络安全厂商也纷纷涌入我国,并采取各种手段,以扩大国内市场份额。1/10/2023h14 1.1.2网络信息安全概念 从本质上讲,网络信息安全就是网络上的信息安全,是指网络系统中的硬件、软件及其系统中的数据受到保护,不受偶然的或恶
8、意的原因而遭到破坏、更改或泄漏,系统连续可靠正常的运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性和真实性和相关技术和理论都是网络信息安全所要研究的领域。1/10/2023h15 如何更有效的保护重要的信息数据、提高计算机系统的网络安全性已成为所有计算机网络应用必须考虑和解决的一个重要问题。网络信息可分为静态信息和动态信息。1/10/2023h16 1.2.3网络安全的体系结构 网络安全的体系结构由以下几个方面组成:物理安全、网络安全和信息安全一、物理安全:是保护计算机网络网络设备、设施以及其它媒体免遭地震、水灾和火灾等环境事故以及人为操作失误及各种计算机犯罪行为导
9、致的破坏行为过程。主要包括三个方面:环境安全设备安全媒体安全31/10/2023h17正常的防范措施:一、对主机房及重要信息存储、收发部门进行屏蔽处理。二、对本地网和局域网传输线路传导力辐射的抑制。三、对终端设备辐射的防范1/10/2023h18 二、网络安全 网络安全包括:系统(主机、服务器)安全、反病毒、系统安全检测、入侵检测、审计分析、子网安全以及网络安全检测等。1.内外网隔离及访问控制系统防火墙分组过滤应用代理1/10/2023h19 2.内部网不同网络安全域的隔离及访问控制.在这里,防火墙被用来隔离内部网络的一个网段与另一个网段。3 网络安全检测 信息网络系统的安全性取决于网络系统中
展开阅读全文