《【大学课件】计算机安全学》由会员分享,可在线阅读,更多相关《【大学课件】计算机安全学(31页珍藏版)》请在金锄头文库上搜索。
1、计算机安全学计算机安全学http:/ 计算机安全概述计算机安全概述1.1 一些概念一些概念1.2 安全的需求安全的需求1.3 OSI安全框架及网络安全模型安全框架及网络安全模型1.4安全威胁(攻击)与防护措施安全威胁(攻击)与防护措施1.5安全服务安全服务1.6我国的信息安全现状我国的信息安全现状1.7国家信息安全技术发展战略国家信息安全技术发展战略http:/ or Safety?) 平安,无危险;保护,保全。平安,无危险;保护,保全。 (汉语大词典)(汉语大词典)z计算机安全的含义计算机安全的含义 保护计算机系统,使其没有危险,不受保护计算机系统,使其没有危险,不受威胁,不出事故。可从它的
2、技术特征上威胁,不出事故。可从它的技术特征上对其进一步认识。对其进一步认识。http:/ Schneierhttp:/ 在众多的应用中准确把握分析问题、解决问在众多的应用中准确把握分析问题、解决问题的思路。题的思路。http:/ 一些数据表明信息安全的重要地位一些数据表明信息安全的重要地位.1.2.1信息业务及其价值信息业务及其价值1.2.2机密信息机密信息1.2.3产权及敏感信息产权及敏感信息http:/ 指信息系统能够在规定条件下和规定指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三的时间内完成规定的功能的特性。有三种度量指标:种度量指标:z抗毁性抗毁性 指系统在人为破坏
3、下的可靠性指系统在人为破坏下的可靠性z生存性生存性 随机破坏下系统的可靠性随机破坏下系统的可靠性z有效性有效性 是基于业务性能的可靠性是基于业务性能的可靠性http:/ 指信息可被授权实体访问并按需求指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工能。一般用系统正常使用时间和整个工作时间之比来度量作时间之比来度量。http:/ 指信息不被泄露给非授权的用户、指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。保密实体或过程,或供其利用的特性。保密性是在可靠性和可用性基础上,保障信性是在可靠性和可用性基础
4、上,保障信息安全的重要手段。息安全的重要手段。http:/ 指网络信息未经授权不能进行改变指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。乱序、重放、插入等破坏和丢失的特性。http:/ 指在信息交互过程中,确信参与者指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。否认或抵赖曾经完成的操作和承诺。http:/ 指对信息传播及内容具有控制能力指对信息传播及内容
5、具有控制能力的特性。的特性。http:/ OSI安全框架及网络安全模型zITU-T X.800 即OSI安全框架z提供定义安全和刻画安全措施的系统方法z主要概念y安全服务y安全机制y安全性攻击http:/ y设计安全变换的合理算法 y生成算法所用的秘密信息(密钥)y开发秘密信息的分发方法y规范使用这种方法通信的协议http:/ 现在还没有统一的定义,除了书中给出的现在还没有统一的定义,除了书中给出的定义,还请大家多归纳总结(作业)。定义,还请大家多归纳总结(作业)。http:/ (Encryption)z数据完整(数据完整(Integrity)z不可否认(不可否认(Non-repudiatio
6、n)z访问控制(访问控制(Access Control)http:/ to B的安的安全。全。z大国应有自己的安全产业,同时要充分考虑国际大国应有自己的安全产业,同时要充分考虑国际兼容问题兼容问题。http:/ 我们应当特别注意,我国在信息系统安全我们应当特别注意,我国在信息系统安全方面与美国是不平等的。在信息系统安全方面与美国是不平等的。在信息系统安全管理部门信息系统产品的认证和检测工作管理部门信息系统产品的认证和检测工作刚刚开始,任重而道远。我们所要做的,刚刚开始,任重而道远。我们所要做的,首先是要明确信息系统安全建设的要求和首先是要明确信息系统安全建设的要求和规范,加强信息系统安全的标准化工作,规范,加强信息系统安全的标准化工作,加快启动信息系统安全建设的内需。加快启动信息系统安全建设的内需。http:/ 应用密码学(第应用密码学(第2版)版) 机械工业出版社机械工业出版社 Bruce Schneier2 计算机安全:艺术与科学计算机安全:艺术与科学 电子工业出版社电子工业出版社 Matt Bishop Matt Bishophttp:/
