《《信息安全基础》ppt课件》由会员分享,可在线阅读,更多相关《《信息安全基础》ppt课件(146页珍藏版)》请在金锄头文库上搜索。
1、2019/1/29,1,信息安全理论与技术,成都信息工程学院 网络工程学院 (College of Network Engineering ,Chengdu University of Information and Technology),张仕斌,2019/1/29,2,教学目的与要求,信息安全理论与技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。通过学习,使学生能够比较全面地掌握网络信息安全原理和实践技术,理解和掌握信息安全基础知识、密码技术、密钥管理技术、数字签名与认证技术、访问控制技术、恶意代码及防范技术、网络攻击与防
2、御技术、系统安全技术、安全审计技术、PKI技术、VPN、信息安全存储技术、信息安全体系结构、信息安全评估、信息安全策略与安全协议和信息安全风险与管理等内容。同时,通过本课程的学习,也为进一步学习和研究网络信息安全技术的研究打下坚实的基础;并通过实践培养学生综合运用知识和分析开发应用系统的初步能力。,2019/1/29,3,学习本课程之前,应具备操作系统原理、应用密码学、计算机网络、面向对象程序设计、TCP/IP原理及应用等基础知识。在识记、领会、分析应用三个能力层次上,对学生学习和掌握本课程知识有如下要求: (1)识记:能识记现代信息安全理论与技术中的基本概念、原理和方法的涵义,并能表述和判断
3、其是与非。 (2)领会:在识记的基础上,能较全面地掌握信息安全理论与技术的基本概念、基本原理和基本技术,能表达基本内容和基本原理,分析相关问题的区别与联系。 (3)分析应用:在领会的基础上,能运用信息安全理论与技术的基本概念、基本原理、基本方法、协议和技术,解决一般安全网络环境中如何利用信息安全理论与技术的工作原理,分析并能应用信息安全理论与技术的具体实现过程和方法。,2019/1/29,4,本课程内容简介,本课程主要涵盖信息安全理论、技术和管理三大体系。通过学习信息安全基础知识、密码技术、密钥管理技术、数字签名与认证技术、访问控制技术、恶意代码及防范技术、网络攻击与防御技术、系统安全技术、安
4、全审计技术、PKI技术、VPN、信息安全存储技术、信息安全体系结构、信息安全评估、信息安全策略与安全协议和信息安全风险与管理等内容;有助于学生信息安全理念和解决方案的形成,也为后续进一步学习与研究信息安全理论与技术或从事网络安全技术与管理工作奠定理论和技术基础。,2019/1/29,5,教材,信息安全理论与技术,李飞等编著,西安电子科技大学出版社(高等学校计算机类专业规划教材),2010.08,2019/1/29,6,教学参考书目,1张仕斌等编著网络安全技术M北京:清华大学出版社,2004.8 2刘远生等编著,计算机网络安全M清华大学出版社,2006.05 3谢建全编著,信息系统安全防护技术M
5、中国宇航出版社,2006.07 4中国信息安全产品测评认证中心编著,信息安全理论与技术M人民邮电出版社 5范红等编著,信息安全风险评估方法与应用M清华大学出版社,2006.05 6马宜兴网络安全与病毒防范M上海:上海交通大学出版社,2008,2019/1/29,7,7贺雪晨信息对抗与网络安全M北京:清华大学出版社,2010 8北京大学计算机系统信息安全研究室:http:/infosec.cs. 9中国计算机学会计算机安全专业委员会:http:/www.china- 10Cisco公司网站:http:/ 11CVE漏洞网站:http:/www.cve.mitre.org 12nmap 程序员联
6、合开发网站:http:/www. 13绿盟科技网站:http:/ 14RAID网站:http:/www.raid-symposium.org 15SHPHOS网站:http:/ 16中国互联网信息中心网站:http:/ 18信息安全网站:http:/ 19信息系统安全管理网站:http:/ 20IT审计员网站:http:/www.itaudit.org 21ZDNet网站:http:/ 22系统日志分析网站:http:/ 23Linux安全资源网站:http:/ 24Win2000安全资源网站:http:/ 25防火墙介绍和评论网站:http:/www. 26Symantec公司网站:ht
7、tp:/ 27McAFee网站:http:/ 28Check Point公司网站:http:/ 29PGP网站:http:/,2019/1/29,9,30ISS公司网站:http:/ 31IETF工作组网站:http:/www.ieft.org 32绿色软件站:http:/ 33黒鹰安全网:http:/ 34瑞星网站: 35反垃圾邮件技术解析:http:/ network_security_zone/2007/0820/ 460866.shtml 36国家计算机病毒应急处理中心:http:/www.antivirus-,2019/1/29,10,第1章 信息安全基础,2019/1/29,11,
8、学习重点: 网络与信息安全基础知识 信息安全体系结构与模型 信息安全管理体系 信息安全评测认证体系 信息安全与法律,难点: 信息安全与网络安全的关系与区别 信息安全体系结构与模型,2019/1/29,12,1.1 信息与信息的特征,信息是当今社会发展的重要战略资源,也衡量一个国家综合国力的一个重要指标。对信息的开发、控制和利用已经成为国家间利用争夺的重要内容;同时信息的地位和作用也在随着信息技术的快速发展而急剧上升,信息的安全问题也同样因此而日益突出。,究竟什么是信息?目前尚无定论!,前公认的信息是客观世界中各种事物的变化和特征的最新反映,是客观事物之间联系的表征,也是客观事物状态经过传递后的
9、再现。因此,信息是主观世界联系客观世界的桥梁。在客观世界中,不同的事物具有不同的特征,这些特征给人们带来不同的信息,而正是这些信息使人们能够认识客观事物。,2019/1/29,13,信息的特性:,1 普遍性和可识别性。 2 储存性和可处理性。 3 时效性和可共享性。 4 增值性和可开发性。 5 可控性和多效用性。,此外,信息还具有转换性、可传递性、独立性和可继承性等特征。同时,信息还具有很强的社会功能,主要表现在资源功能、启迪功能、教育功能、方法论功能、娱乐功能和舆论功能等。信息的这些社会功能都是由信息的基本特征所决定和派生的。,由此,可以看到保证信息的安全的重要性!,2019/1/29,14
10、,1. 2 信息安全与网络安全,“安全”并没有统一的定义,但基本含义可以解释为:客观上不存在威胁,主观上不存在恐惧。,信息安全的定义:,“信息安全”同样也没有公认和统一的定义,但国内外对信息安全的论述大致可以分成两大类(广义上):一是指具体的信息系统的安全;二是指某一特定信息体系(比如一个国家的金融系统、军事指挥系统等)的安全。但现在很多专家都认为这两种定义均失之于过窄,目前公认的“信息安全”的定义:(一个国家的)信息化状态和信息技术体系不受外来的威胁与侵害。因为:信息安全,首先应该是一个国家宏观的社会信息化状态是否处于自控之下,是否稳定的问题;其次才是信息技术的安全问题。,2019/1/29
11、,15,在网络出现以前,信息安全指对信息的机密性、完整性和可控性的保护面向数据的安全。,互联网出现以后,信息安全除了上述概念以外,其内涵又扩展到面向用户的安全鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、知识产权等的保护。 这两者的结合,即是现代信息安全体系结构。,狭义上:,因此,在现代信息安全的体系结构中:信息安全包括面向数据的安全和面向用户的安全;即信息安全是指在信息在产生、传输、处理和存储过程中不被泄露或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。,2019/1/29,16,不管攻击者采用什么样的手段,他们都要通过攻击信息的基本属性来
12、达到攻击的目的。在技术层次上,信息安全应是保证在客观上杜绝对信息的安全威胁,使得信息的拥有者在主观上对其信息的本源性放心。信息安全根据其本质的界定,应具有以下的基本属性: 保密性(Confidentiality):保密性是指信息不泄漏给非授权的个人、实体和过程,或供其使用的特性。 完整性(Integrity):完整性是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。对网络信息安全进行攻击其最终目的就是破坏信息的完整性。,信息安全的特征,2019/1/29,17, 可用性(Avaliability):可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在
13、需要时可以访问到所需信息及相关资产。对可用性的攻击就是阻断信息的可用性,如破坏网络和有关系统的正常运行就属于这类攻击。 可控性(Controlability):可控性是指授权机构对信息的内容及传播具有控制能力的特性,可以控制授权范围内的信息流向以及方式。 可审查性(Auditability):在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。 可靠性(Reliability):是指信息以用户认可的质量连续服务于用户的特性(包括信息的准确、迅速和连续地传输、转移等),但也有一些专家认为可靠性是人们对信息系统而不是对信息本身的要求。,2019/1/29,18,1
14、 系统安全(实体安全),即系统运行的安全 2 系统中信息的安全,即通过对用户权限的控制、数据加密等确保信息不被非授权者获取和篡改。 3 管理安全,即综合运用各种手段对信息资源和系统运行安全进行有效的管理。,由此,(现代)信息安全应包含3层含义:,2019/1/29,19,网络安全,从本质上讲就是网络上信息的安全,即网络上信息保存、传输的安全,指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然和或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,网络安全的定义:,网络安全所涉及的领域相当广泛。因为目前的公用通信网络中存在各种各样的安全漏洞和威胁。从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性和可控性等的相关技术和理论,都是网络安全所要研究的领域。,2019/1/29,20,从用户(个人、企业等)的角度来说,他们希望所涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免他人或对手利用窃听、冒充、篡改和抵赖等手段对用户的利益和隐私造成损坏和侵犯,同时也希望当用户的信息保存在某个计算机系统上时,不
