信息安全技术-1课件2.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全技术-1课件2.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全技术 课件
- 资源描述:
-
1、信息安全技术信息安全技术 网络安全网络安全技术概论技术概论提纲提纲l网络在当今社会中的重要作用l网络世界中的安全威胁l信息安全的内涵信息安全的内涵l信息安全体系结构与模型l网络信息安全管理体系l网络信息安全评测认证体系l网络信息安全与法律网络信息安全的内涵网络信息安全的内涵l信息安全的内涵信息安全的内涵l网络出现前l主要指面向数据的安全面向数据的安全,即对信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保护(即通常所说的CIA 三元组)l网络出现后l除上述概念外,还涵盖了面向用户的安全除上述概念外,还涵盖了面向用户的安全,即鉴别
2、、授权、访问控制、抗否认性和可服务性,以及对于内容的个人隐私、知识产权等的保护。以上两者结合就是现代的信息安全体系结构以上两者结合就是现代的信息安全体系结构网络信息安全网络信息安全l网络信息安全网络信息安全l网络上信息的安全,即网络系统的硬件、软件及其系统中的数据安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。l网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防,称为cyber-spacel信息安全即将进入综合研究时期。l从最初的信息保密性信息保密性发展到信息的完整性、可用性、可控性完整性、可用性、可控性和不可否认性和不可否认性,进而又发展为攻攻(攻
3、击)、防防(防范)、测测(检测)、控控(控制)、管管(管理)、评评(评估)”等多方面的理论和实施技术的研究。对网络信息安全的几点认识对网络信息安全的几点认识l信息安全是体系的概念l全面考虑信息静态静态和动态动态安全l充分重视技术技术与人人的结合l信息安全是一个长期、动态的过程长期、动态的过程,其中维护维护和管理管理是关键l安全是相对的,不存在绝对安全l投入安全的成本应远小于被保护资源的价值l信息系统不是越安全越好l信息安全体系的建立必须有相应的保护对象l安全和服务质量往往是相互矛盾的安全和服务质量往往是相互矛盾的网络信息安全的基本特征网络信息安全的基本特征l保密性保密性l信息不泄露给非授权的个
4、人、实体和过程,或供其使用;l完整性完整性l信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失;l可用性可用性l保证合法用户在需要时可以访问到信息及相关资产;l可控性可控性l授权机构对信息的内容及传播具有控制能力,可以控制授权范围内的信息流向及其方式;l可审查性可审查性l在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息;信息安全研究的内容信息安全研究的内容安全目标安全目标:机密性、完整性、抗否认性、可用性:机密性、完整性、抗否认性、可用性平台安全:平台安全:物理安全物理安全 网络安全网络安全 系统安全系统安全数据安全数据安全 边界安全边界安全 用户安全用户
5、安全安全理论安全理论:身份认证身份认证访问控制访问控制审计追踪审计追踪安全协议安全协议安全技术:安全技术:防火墙技术防火墙技术漏洞扫描技术漏洞扫描技术入侵检测技术入侵检测技术防病毒技术防病毒技术密码理论:数据加密、数字签名、消息摘要、密钥管理数据加密、数字签名、消息摘要、密钥管理安全安全管理管理:安全安全标准标准安全安全策略策略安全安全评测评测网络信息安全的关键技术网络信息安全的关键技术l网络信息安全的关键技术网络信息安全的关键技术l主机安全技术l身份认证技术l访问控制技术l加密技术l防火墙技术l安全审计/入侵检测技术l安全管理技术信息安全分类信息安全分类(1/5)l监察安全监察安全l监控查验
6、l发现违规,确定入侵,定位损害、监控威胁l犯罪起诉l起诉,量刑l纠偏建议信息安全分类信息安全分类(2/5)l管理安全管理安全l技术管理安全 l多级安全用户鉴别技术的管理l多级安全加密技术的管理l密钥管理技术的管理l行政管理安全l人员管理l系统管理l应急管理安全l应急的措施组织l入侵的自卫与反击信息安全分类信息安全分类(3/5)l技术安全技术安全l实体安全l环境安全(温度、湿度、气压等)l建筑安全(防雷、防水、防鼠等)l网络与设备安全l软件安全l软件的安全开发与安装l软件的安全复制与升级l软件加密l软件安全性能测试l数据安全(数据加密,数据存储安全,数据备份)l运行安全(访问控制,审计跟踪,入侵
7、告警与系统恢复等)信息安全分类信息安全分类(4-5/5)l立法安全立法安全l有关信息安全的政策、法令、法规l认知安全认知安全l办学,奖惩与扬抑,信息安全宣传与普及教育网络信息安全策略网络信息安全策略l安全策略安全策略l在特定环境里,为保证提供一定级别的安全保护所必须遵守的规则。l是网络安全技术集成的基础是网络安全技术集成的基础l主要手段主要手段l法律手段法律手段:通过建立与信息安全有关的法律、法规l技术手段技术手段:诸如入侵检测、防火墙、访问控制、密码体系等;l管理手段管理手段:管理方法、管理体制,整体的信息安全意识网络信息安全策略的网络信息安全策略的5个方面个方面l网络信息安全策略的网络信息
8、安全策略的5个方面个方面l物理安全策略l访问控制策略l防火墙控制l信息加密策略l网络安全管理策略提纲提纲l网络在当今社会中的重要作用l网络世界中的安全威胁l信息安全的内涵l信息安全体系结构与模型信息安全体系结构与模型l网络信息安全管理体系l网络信息安全评测认证体系l网络信息安全与法律知识点知识点l网络参考模型和安全体系结构网络参考模型和安全体系结构l网络信息安全解决方案l网络信息安全等级与标准网络参考模型与安全体系结构网络参考模型与安全体系结构l网络的体系结构网络的体系结构l采用分层原则l层与协议的集合l网络参考模型网络参考模型lISO-OSI(国际标准化组织-开放系统互连)模型lTCP/IP
9、模型(IETF)l安全体系结构:安全体系结构:ITU-T的X.800和IETF的RFC2808l安全攻击:损害信息或信息系统安全的任何行为l安全机制:用于检测、预防安全攻击或者恢复系统的机制l安全服务:用于提供信息处理、存储系统和信息传输安全的服务,这些服务致力于抵御安全攻击l安全模型安全模型l网络安全模型:涉及信息在网络传输中的安全l网络访问安全模型:涉及网络本身的安全ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制l安全管理ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务安全服务l安全机制l安全管理安全服务安全服务l安全服务安全服务
10、l由参与通信的开放系统的某一层所提供的服务,确保该系统或数据传输具有足够的安全性。lISO安全体系结构所确定的5大类安全服务l认证认证l访问控制访问控制l数据保密性数据保密性l数据完整性数据完整性l不可否认不可否认ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制安全机制为安全服务提供支持l安全管理安全机制安全机制l安全机制安全机制lISO安全体系结构定义的8大类安全机制l加密机制l数字签名机制l访问控制机制l数据完整性机制l鉴别交换机制l业务填充机制l路由控制机制l公证机制ISO安全体系结构安全体系结构lISO安全体系结构安全体系结构l安全服务l安全机制l安全
展开阅读全文