Security_00_绪论-智能信息安全.pptVIP

解决方案 指导思想：找到根源，对症下药 信息不安全的原因 信息网络、存储中的漏洞 网络有利有弊 存储总有失误 信息不安全的原因 信息采集 信息处理 信息传输 信息接收 信息转发 … 人 信息产生 信息传递 信息感知 信息流 How to … Hacker 防木马、关端口、断网 计算机病毒 杀毒软件 网络攻击 健全的网络机制 数据容灾 容灾系统的建立 版权 数字版权管理（DRM） … 攻与防的对抗 防治不如预防 Question ? * 智能信息安全 Intelligent Information Security 孙松林 北京邮电大学 Email: slsun@bupt.edu.cn 内容 关于本课程 什么是智能信息安全？ What and Why How to … 课程目标 涵盖知识 成绩评定 课程目标 了解各种信息安全的表现形式和所涉及学科在其中的基本应用。 熟悉各种信息安全技术的基本原理。 掌握信息安全技术基本的核心技术，如加解密技术、入侵检测。 涵盖知识 计算机网络 无线通信 概率论 密码学 本课程的主要内容 1.计算机网络 （复习） 2.密码学基础 （重点学习） 3.入侵检测原理 （重点学习） 4.防火墙技术 （介绍应用） 5.病毒基本知识 （介绍应用） 6.无线通信中的信息安全技术 （介绍应用） 课程的学习 1，思路：What – (Why) – How 2，对概念的延拓，对例子的延伸 3，课本与讲义并重 4，一定要记下思维火花 成绩评定 作业和平时考勤： 40% （2次平时作业、2次课堂测验、2次考勤） 期末考试（闭卷）: 60% 内容 关于本课程 什么是智能信息安全？ What and Why How to … 什么是智能信息安全 Hacker 计算机病毒 网络攻击 …… 类似的事件频频发生，而且造成的影响和损失越来越大 政治、商业、经济、…… Cont. 数据容灾 版权保护 … 这些也是信息安全的表现形式，而且更加重要 史上著名黑客 理查德-斯托曼(Richard Stallman) 丹尼斯-里奇和肯-汤普森(Dennis Ritchie and Ken Thompson) 约翰- 德拉浦(John Draper) 马克-阿贝尼(Mark Abene) 罗伯特-莫里斯(Robert Morris) 理查德-斯托曼Richard Stallman 1971年，斯托曼在街上找到一份MIT的人工智能实验室的工作。当时他是哈佛大学的一名本科生。 斯托曼创立了自由软件基金，打破了软件是私有财产的概念。 提出了GNU——GNU是“GNU is Not Unix”的缩写。 丹尼斯-里奇和肯-汤普森Dennis Ritchie and Ken Thompson 里奇和汤普森在1969年创造了UNIX 里奇是C语言的缔造者, 但他最喜爱的语言是Alef。 里奇曾是朗讯科技的系统软件研究部的领头人 汤普森是一个业余飞行爱好者，曾经飞行到莫斯科，挑战苏联的防空体系。 约翰- 德拉浦John Draper “嘎吱嘎吱船长”牌的麦片盒里的玩具口哨，能够产生2600 赫兹的音调，这是开启一个电话呼出线路所必需的。使用一种特制的蓝匣子，用这种装置侵入电话系统，用户就也可以免费地打长途电话。 马克-阿贝尼Mark Abene 激励了成千上万的青少年“钻研”国内电话系统的内部工作原理。 罗伯特-莫里斯Robert Morris 在康奈尔大学编制蠕虫病毒，1988年在MIT的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。 在此次的事故中成千上万的电脑受到了影响，并导致了部分电脑崩溃。 什么是智能信息安全 定义 学科范围 美国国家技术标准组织(NSIT) ISO 信息安全 －－ 交叉学科 计算机、网络、通信 数学（数论、应用数学）、密码学、信息论 覆盖面大 知识点多 应用领域广 美国国家技术标准组织(NSIT) 为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件、软件、固件、数据/信息及通信等)的完整性、可用性及机密性的目的 表现出了信息安全的目标和属性 ISO 17799 “信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 表现出了信息安全的无奈 信息安全的重要属性与目标 机密性 (Confidentiality) 完整性 可用性 （Integrity） (Availability) Integrity完整性 Confidentiality机