信息安全概述解说.ppt

访问控制技术 访问控制列表(Access Control List) 防火墙(Firewall) 虚拟专用网 (VPN) 授权与访问控制 应用系统访问控制 信息安全关键技术 内容安全技术 加密技术、内容过滤 水印技术 、信息隐藏 数字权限管理（DRM） 信息安全关键技术 安全审计技术 Log 日志、防火墙日志 IDS 入侵检测 漏洞扫描和评估 一致性检查 安全评测 信息安全关键技术 网络攻防技术 网络入侵、恶意代码 数据备份与恢复 IP地址追踪、密码破解 蜜罐和陷阱、取证分析 信息安全关键技术 教学内容 学时数 信息安全概论 2 密码技术基础 6 身份认证技术 4 信息隐藏基础 2 安全攻击技术及防范 3 防火墙与安全审计技术 3 入侵检测技术 2 内容安全技术 2 信息安全相关实验（4次） 8 第一章完 请大约等到第三周开始登录课堂系统递交作业！ Q A 陈铁明 浙江工业大学 计算机学院 郁A103 /695552 tmchen@ Information Security Foundation 参考教材： 信息安全原理与实践，杜瑞颖等译，电子工业出版社 信息安全技术概论，冯登国，电子工业出版社 参考书目： 1. 信息安全概论，段云所,高等教育出版社 2. 计算机网络安全基础，袁津生等，人民邮电出版社； 3. 计算机网络安全工具，张小斌等，清华大学出版社； 4. 计算机安全，Dieter Gollmann著，华蓓等译，人民邮电出版社； 5. 密码编码学与网络安全，William Stallings著，杨明等译，电子工业出版社； 6. Bruce Schneier著，吴世忠等译，应用密码学：协议、算法与C源程序，机械工业出 版社，2000年1月，第一版； 7. William Stallings, Cryptography and network security: principles and practice, Second Edition； 8. 网络信息安全的真相，Bruce Schneier著，吴世忠，马芳译，机械工业出版社， 2001年9月，第一版。 平时成绩：40% 期末考查：60% 所有作业和实验报告等通过网络递交：/ 您所了解的信息安全技术有哪些？ 您想通过这门课达到怎样的目标？ 第一讲 信息安全概述 信息安全现状问题 信息安全研究内容 信息安全关键技术 国防建设 全球预警，战区信息化，综合指挥系统 国家能源、交通 国家电网的输配电、交通调度指挥 企业生产、经营 异地生产协调，库存管理，企业动态联盟 个人学习、生活 信息资源、网上银行、个人通信、P2P、移动互联网时代 社交网络化 微博、微信、易信、来往… 信息化社会的现状 信息安全的现状问题 网络的特点决定它的广泛应用前景 开放的、分布式协同计算环境 结构松散，分散管理，便于互联 用户透明，资源共享 网络的应用导致对网络资源的依赖 从提供通讯向提供数据服务过渡 封闭的专网向开放的Internet延伸 电子商务及企业信息化的美好前景 网络的存在养成对网络行为的习惯 对网络的依赖 信息安全的现状问题 网络化vs.网络安全 全球网络化，服务是根本 第一代Internet ：将计算机连起来，email 第二代Internet ：将网页连起来， Web 第三代Internet ：将所有信息资源连起来，信息网格（GRID） 下一代因特网? 物联网、云计算… 网络信息安全问题越来越复杂！！！ 安全是服务的保障 （CAI） 网络服务可用性（availability） 网络信息的完整性（integrity） 网络信息的机密性（confidentiality） 信息安全的现状问题 网络安全令人担忧 安全事件不断 病毒蔓延殃及用户 信息系统每年遭受数百万次攻击 计算机犯罪增多(请举身边发生的实例) Web应用欺骗、网络黑客 国安局的斯诺顿事件…… 信息安全的现状问题 国家安全委员会成立的意义！ 信息安全的现状问题 2011 年12 月，互联网网络安全状况主要数据： 境内感染网络病毒的终端数约为394万个； 境内被篡改网站数量为2016个，其中被篡改政府网站数量为163个； 国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞437 个，其中，高危漏洞140个，可被利用来实施远程攻击的漏洞有401个。 信息安全的现状问题 信息安全的现状问题 信息安全业界动态 最新的报告来自 网络为何