07-信息安全基础精要.pptVIP

江苏大学多媒体教学课件计算机软件技术基础 本 章 内 容 第5节 信息平台安全防护 物理安全 系统安全 网络安全 数据安全 应用安全 1、物理安全 物理安全是保护信息设备、设施以及其媒体免遭水、火灾等物理环境事故的侵害，以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 环境安全 对系统所在环境的安全保护，如区域保护和灾难保护； 设备安全 设备安全主要包括设备的防盗、防毁、抗电磁干扰及电源保护等；采用设备冗余备份，并通过严格管理及提高员工的整体安全意识来实现。 媒体安全——防止系统信息在空间的扩散。 局域网传输线路传导辐射的抑制 对终端设备辐射的防范 2、系统安全 操作系统安全 安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件 路由以及DNS安全 对路由器进行安全配置，并关闭不用的端口，对其执行严格的访问控制；对DNS软件应尽快升级到最新；以防止通过路由和DNS攻击实现的拒绝服务。? 应用系统安全 应用服务器尽量不要开放一些没有经常用的协议及协议端口号。 系统安全研究的主要内容有安全操作系统的模型和实现、操作系统的安全加固、操作系统的脆弱性分析、 、操作系统与其他开发平台的安全关系等。 3、网络安全 网络安全包括网络结构安全与网络信息安全。 网络结构的安全主要指：网络拓扑结构是否合理、线路是否有冗余、路由是否冗余、防止单点失败等。 网络安全的目标是为了阻止针对网络平台的实现和访问模式的安全威胁。 在网络层，大量的安全问题与连接的建立方式、数据封装方式、目的地址和源地址等有关的。 5、应用安全 资源共享中的访问控制和安全审计 对用户的访问控制进行安全设置 对用户在该系统上的应用进行安全审计 信息存储与安全备份 对有涉及秘密信息的主机，使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。 对重要数据必须做安全备份 2、门卫模式 3、内部模式 传统的网络安全配置方案 单层 Firewalls provides Access Control 多层次安全保护配置方案 入侵检测引擎 防火墙引擎/ VPN Web 主机病毒 Internet 病毒扫描/信息过滤 阻止来自网络外部的入侵 4、数据安全 数据是信息的直接表现形式，数据安全的重要性不言而喻。 数据的安全主要关心数据在存储和应用过程中是否会被非授权用户有意破坏，或被授权用户无意中破坏。通常通过数据库或文件形式存储数据，因此，数据的安全主要是数据库的安全或数据文件的安全问题。 数据安全研究的主要内容有：安全数据库系统、数据存取安全策略和实现方式等。 * * * 江苏大学电气信息工程学院 电子信息工程系 2014 年 02 月 第七章 信息安全基础 第1节 网络与安全 第2节 信息安全所受威胁 第3节 网络安全服务 第4节 安全模式 第5节 信息安全需求 第6节 信息安全防护 第7节 小结 第1节 网络与安全 Internet 变得越来越重要 Email 复杂程度 时间 Web ISP门户网站 E-Commerce 电子交易 网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量 年份 事件报道数目 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2000 21756 2001 52658 CERT有关安全事件的统计 计算机紧急响应组织（CERT） CERT有关安全事件的统计 21756 52658 43136 报道事件数目 2437 2001 1090 2000 2148 2002上半年 与软件漏洞相关事件数目 年度 代码攻击的损失程度 恶意代码攻击的年度损失 亿美元 网络安全变得非常重要 网络也日益容易受攻击 进行网络攻击变得越来越简单 越来越多的个人或公司连入 Internet 并不是所有的用户都具有基本的安全知识 第2节 信息安全所受的威胁 1、信息使用过程中的安全威胁 重要 信息 人为灾