信息安全概述资料.ppt

　　1.5.4 广域网络的安全技术 　　数据通信的安全工作是系统正常运行的基础，它包括如下几个方面 。 　　1. 数据通信加密 　　采用数据加密技术，如DES算法、RSA算法等对通信数据加密，在网络中包括节点加密、链路加密、端对端加密，这样窃听者即使采用搭线窃听等方法来非法浏览数据甚至修改数据都很难达到目的，使数据具有通信安全保障。 　　2. 通信链路安全保护 　　广域网中通信链路是引起泄密的主要原因，因而应该选取保密性好的通信线路、通信设备。如选取屏蔽性好的电缆，光纤是较好的选择对象。再如一些重要的信息网络不要采用无线电波来传输，以免电磁窃听。 　　3. 防火墙 　　如同网络的警卫一般，可用以保护网络内部，使网络不让外界因连接而遭入侵。 　　4. 采用局域网络安全的各项措施。 　　总之，安全是一个综合性课题，涉及立法、技术、管理、使用等许多方面，包括系统本身的安全问题以及信息、数据的安全问题。 　　信息安全也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。 1.6 网络安全体系结构模型分析 1.6.1 网络安全体系结构模型 　　一个网络安全体系的建立应在对网络的全面了解之上，按照安全策略的要求及风险分析的结果，整个安全措施应按系统体系建立。 　　安全体系结构如表1-1所示。具体的安全控制系统由以下几个方面组成：物理安全、网络安全和信息安全。 表1-1安全框架 安全管理 物理安全 网络安全 信息安全 1．物理安全 物理安全的结构如表1-2所示。 表1-2 物理安全构架 物理安全 环境安全 《电子计算机机房设计规范》 《计算站场地技术条件》 《计算站场地安全要求》 设备安全 电源保护 防盗、防毁、抗电磁干扰 防电磁信息辐射泄漏、防止线路截获 媒体安全 媒体数据安全 媒体本身安全 2．网络安全 　　网络安全主要由系统安全、网络运行安全和子网安全三部分组成，如表1-3所示。 表1-3 网络安全构架 网络安全 系统安全 （主机、服务器） 反病毒 系统安全检测 入侵检测 审计与分析 网络运行安全 备份与恢复 应急、灾难恢复 局域网、子网安全 访问控制 （防火墙） 网络安全检测 3．信息安全 　　主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，结构框架如表1-4所示。 表1-4 信息安全构架 信息安全 信息传输安全 （动态安全） 数据加密 数据完整性的鉴别 防抵赖 信息存储安全 （静态安全） 数据库安全 终端安全 信息防泄密 信息内容审计 用户 鉴别 授权 1.6.2 网络安全体系结构框架 　　计算机网络系统安全体系结构框架反映信息系统安全需求和体系结构的共性，其构成要素是安全特性、系统单元及OSI参考模型的结构层次。图1-1所示为三维信息系统安全体系结构框架。 图1-1 信息系统安全体系结构框架 第1章 信息安全概述 　　计算机网络的发展，尤其是Internet的广泛使用，使计算机应用更加广泛与深入，同时也使计算机的安全问题日益突出和复杂。 　　资源共享和信息安全历来是一对矛盾，计算机网络安全问题应受到极大的重视。 1.1 信息安全 　　信息安全问题表示系统在运行过程中受了损害，可能是数据被窃取，可能是网络通信被窃听，也可能是网络被侵入或遭受破坏等等。 1.2 信息安全的目标 　　信息安全目标有机密性、完整性及可用性三方面。 　　如果把信息系统比拟成一个保险柜，系统的内容则如同放在保险柜中的物品，除了有钥匙或号码的特定人士外，外人根本无法得知保险柜中内容为何，这就是机密性； 　　保险柜内保存的物品因保险柜的坚固而可保持完整，不致遭人破坏，这就是完整性； 　　一旦取得该物品因其完整未被破坏而可利用它，这就是可用性。 　　整个信息系统除了具备访问权限的特定人士外，他人无法取得系统内部的数据；希望数据在传输过程中能安全无误，即使别人取得数据也因其加了密而无法利用，这就是机密性； 　　希望数据不被篡改或破坏，这就是完整性； 　　希望系统安全，使系统无论遭遇何种破坏或攻击，都能有效防范或恢复，这就是可用性。 1.3 信息安全的范围 信息安全的范围主要有下列几项： （1）网络；（2）火灾；（3）地震； （4）人员操作不良；（5）实体；（6）信息犯罪； （7）电力；（8）雷击；（9）软件。 　　而一般所论及的信息安全范围包括有实体安全、软件安全、人员安全、系统安全与网络安全等五项。 　　（1）实体安全：包括主机服务器、单机计算机、网络设备、电力、环境。 　　（2）软件安全：包括访问安全控制、病毒的防范、软件开发的安全考虑。 　　（3）人员安全：包括进出机房人员的管理，操作人员的安全训练与道德教育，离职人员的控管。 　　（4）系统安全：包括系统登录程序的安全设计、系统资