計(jì)算機(jī)信息安全技術(shù) 課件 第1章 計(jì)算機(jī)信息安全技術(shù)概述_第1頁
計(jì)算機(jī)信息安全技術(shù) 課件 第1章 計(jì)算機(jī)信息安全技術(shù)概述_第2頁
計(jì)算機(jī)信息安全技術(shù) 課件 第1章 計(jì)算機(jī)信息安全技術(shù)概述_第3頁
計(jì)算機(jī)信息安全技術(shù) 課件 第1章 計(jì)算機(jī)信息安全技術(shù)概述_第4頁
計(jì)算機(jī)信息安全技術(shù) 課件 第1章 計(jì)算機(jī)信息安全技術(shù)概述_第5頁
已閱讀5頁,還剩27頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

計(jì)算機(jī)信息安全技術(shù)課程目的通過本課程的學(xué)習(xí),提高信息安全意識(shí);掌握網(wǎng)絡(luò)攻防技術(shù)的原理、方法和工具;信息系統(tǒng)的安全解決方案;掌握Internet的安全性知識(shí)具體包括如下幾個(gè)部分:

DES,AES,RSA,單向散列函數(shù)等加密技術(shù);數(shù)字簽名與認(rèn)證技術(shù)的原理;計(jì)算機(jī)病毒與黑客的攻擊方式及防范方法;網(wǎng)絡(luò)攻擊與防范的概念和方法防火墻技術(shù)的相關(guān)概念;入侵檢測(cè)的相關(guān)概念及相關(guān)產(chǎn)品;數(shù)據(jù)備份與恢復(fù)技術(shù),并對(duì)軟件保護(hù)技術(shù)能夠初步的了解;

VPN技術(shù)、電子商務(wù)安全、電子郵件安全等。第1章計(jì)算機(jī)信息安全技術(shù)概述1.1計(jì)算機(jī)信息安全的威脅因素1.2信息安全的含義1.3計(jì)算機(jī)信息安全的研究內(nèi)容1.4信息安全模型1.5OSI信息安全體系1.6信息安全中的非技術(shù)性因素1.7信息安全標(biāo)準(zhǔn)化知識(shí)我們的信息感受計(jì)算機(jī)和高速互聯(lián)網(wǎng)深入人們的生活固定電話—智能手機(jī)、IP電話、微信等現(xiàn)金支付--微信、支付寶、銀聯(lián)等移動(dòng)支付銀行柜臺(tái)、繳費(fèi)—網(wǎng)上銀行業(yè)務(wù)、手機(jī)銀行實(shí)體店商業(yè)--電子商務(wù)……高度信息化出現(xiàn)的新問題網(wǎng)上信息可信度差;垃圾電子郵件;安全計(jì)算機(jī)病毒、惡意軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)滲透網(wǎng)絡(luò)竊密網(wǎng)絡(luò)游戲成為電子鴉片……EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時(shí)間Internet變得越來越重要網(wǎng)民遇到的信息安全事件資料來源:CNNIC2020年新增病毒種類第一大種類病毒木馬病毒新增7728萬個(gè),占到總體數(shù)量的52.05%;排名第二為蠕蟲病毒,數(shù)量為2981萬個(gè),占總體數(shù)量的20.08%;感染型病毒、灰色軟件、后門分別占12.19%、9.59%和3.75%。資料來源:2020年中國網(wǎng)絡(luò)安全報(bào)告InformationandNetworkSecurityWewilldemonstratethat62%ofallsystemscanbepenetratedinlessthan30minutes.MorethanhalfofallattackswillcomefrominsideyourownorganizationfromTNN.com 1.1威脅計(jì)算機(jī)信息安全的因素對(duì)計(jì)算機(jī)信息系統(tǒng)的威脅:

1.直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞;2.對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞等;3.在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞等。

安全威脅來自哪里內(nèi)因人們的認(rèn)識(shí)能力和實(shí)踐能力的局限性系統(tǒng)規(guī)模Windows3.1—300萬行代碼Windows95—1500萬行代碼Windows98—1800萬行代碼Windowsxp----3500萬行代碼Windows2000----4000萬行代碼Windows7—6500萬行代碼Windows10—大概在7000萬行以上近十多年安全漏洞發(fā)布趨勢(shì)

影響計(jì)算機(jī)信息安全的因素:

1.人為的無意失誤;

2.人為惡意攻擊;

3.軟件設(shè)計(jì)不完善。

1.2信息安全的含義機(jī)密性不可否認(rèn)可用性完整性鑒別機(jī)密性通信保密20世紀(jì)70年代前機(jī)密性完整性可用性信息安全80、90年代信息保障21世紀(jì)1.2信息安全的含義安全的信息交換應(yīng)該滿足5個(gè)特征:數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性可用性不可否認(rèn)性鑒別。CIA:ConfidentialityIntegrityAvailability

1.3計(jì)算機(jī)信息安全研究的內(nèi)容

1.計(jì)算機(jī)外部安全;2.計(jì)算機(jī)內(nèi)部安全;3.計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3.1計(jì)算機(jī)外部安全

安全規(guī)章制度;電磁輻射/泄漏。使用低輻射設(shè)備利用噪聲干擾源電磁屏蔽濾波技術(shù)光纖傳輸

1.3.2

計(jì)算機(jī)內(nèi)部安全

計(jì)算機(jī)軟件保護(hù)軟件安全數(shù)據(jù)安全

1.3.3

計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指信息在通過網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時(shí)確保信息的完整性、可靠性和保密性。可以采用如下技術(shù):邊界防衛(wèi)入侵檢測(cè)安全反應(yīng)1.4信息安全模型經(jīng)典的通信安全傳輸模型動(dòng)態(tài)安全模型PPDR安全模型APPDRR動(dòng)態(tài)安全模型1.5OSI信息安全體系OSI安全體系目標(biāo):(1)把安全特征按功能目標(biāo)分配給OSI的各層,以加強(qiáng)OSI結(jié)構(gòu)的安全性;(2)提供一個(gè)結(jié)構(gòu)化的框架,以便供應(yīng)商和用戶據(jù)此評(píng)估安全產(chǎn)品;核心內(nèi)容:5類安全服務(wù)7類安全機(jī)制TCP/IP參考模型TCP/IP參考模型OSI的7層協(xié)議模型安全服務(wù)

鑒別服務(wù);數(shù)據(jù)機(jī)密性;數(shù)據(jù)完整性;訪問控制服務(wù);抗抵賴服務(wù)

安全機(jī)制

1.加密機(jī)制

2.數(shù)字簽名機(jī)制

3.訪問控制機(jī)制

4.數(shù)據(jù)完整性機(jī)制

5.鑒別交換機(jī)制

6.業(yè)務(wù)流填充機(jī)制 7.公證機(jī)制安全服務(wù)及OSI協(xié)議層的關(guān)系表

網(wǎng)絡(luò)層次安全服務(wù)物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層鑒別對(duì)等實(shí)體鑒別

YY

Y數(shù)據(jù)源鑒別

YY

Y訪問控制

YY

數(shù)據(jù)機(jī)密性連接機(jī)密性YYYY

YY無連接機(jī)密性

YYY

YY選擇字段機(jī)密性

YY業(yè)務(wù)流機(jī)密性Y

Y

Y數(shù)據(jù)完整性可恢復(fù)的連接完整性

Y

Y不可恢復(fù)的連接完整性

YY

Y選擇字段連接完整性

Y無連接完整性

YY

Y選擇字段無連接完整性

Y抗抵賴性數(shù)據(jù)原發(fā)證明抗抵賴性

Y交付證明的抗抵賴性

Y安全服務(wù)與安全機(jī)制的關(guān)系表

安全機(jī)制安全服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務(wù)流填充公證鑒別對(duì)等實(shí)體鑒別YY

Y

數(shù)據(jù)源鑒別YY

訪問控制

Y

數(shù)據(jù)機(jī)密性連接機(jī)密性Y

Y

無連接機(jī)密性Y

Y

選擇字段機(jī)密性Y

業(yè)務(wù)流機(jī)密性Y

YY

數(shù)據(jù)完整性可恢復(fù)的連接完整性Y

Y

不可恢復(fù)的連接完整性Y

Y

選擇字段連接完整性Y

Y

無連接完整性YY

Y

選擇字段無連接完整性YY

Y

抗抵賴性數(shù)據(jù)原發(fā)證明抗抵賴性YY

Y

Y交付證明的抗抵賴性YY

Y

Y

人員、組織與管理

人事安全計(jì)算機(jī)與網(wǎng)絡(luò)安全數(shù)據(jù)與事務(wù)安全信息安全安全環(huán)1.6信息安全中的非技術(shù)因素

1.7信息安全標(biāo)準(zhǔn)化知識(shí)國際標(biāo)準(zhǔn)(ISO)國家標(biāo)準(zhǔn)(GB、GB/T)行業(yè)標(biāo)準(zhǔn)(JB/T)地方標(biāo)準(zhǔn)(’DB(地方標(biāo)準(zhǔn)代號(hào))’+‘省、自治區(qū)、直轄市行政區(qū)代碼前兩位’+‘/’+‘順序號(hào)’+‘年號(hào)’,例如DB11/039-1994電熱食品壓力炸鍋安全衛(wèi)生通用要求)企業(yè)標(biāo)準(zhǔn)(Q/。。。)標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組織(InternationalOrganizationforStandardization,ISO)國際電信聯(lián)盟(InternationalTelecommunicationUnion,ITU)國際電工委員會(huì)(InternationalElectro-technicalCommission,IEC)互聯(lián)網(wǎng)工程任務(wù)組(InternetEngineeringTaskForce,IETF)美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NationalInstituteofStandardandTechnology,NIST)電器和電工工程師協(xié)會(huì)(InstituteofElectricalandElectronicsEngineer,IEEE)信息安全相關(guān)標(biāo)準(zhǔn)信息安全管理指南(ISO/IEC13335)信息安全管理實(shí)用規(guī)則(ISO/IEC27001)信息系統(tǒng)軟件

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論