第1章-安全与保密概述-网络10.pptVIP

网络信息安全技术 主讲教师 姜 梅 从60年代末，人们已经认识到计算机系统的脆弱性，并开始了安全性研究。进入80年代，计算机的性能有很大提高，人们将各孤立的计算机系统连接起来，实现相互通信和资源共享，特别是90年代的internet普及，促进社会的信息化。但网络的普及使计算机应用更加深入和广泛的同时，也为各种入侵和攻击提供了机会，成为危害信息社会的一大威胁。安全问题引起人们的高度重视，亟待解决。 早在80年代早期，国外高校就十分重视对学生计算机安全技术的教育，美国电器和电子工程师学会（IEEE）制订的《计算机科学与工程示范教学计划》为例，在计算机方面共开设的28门课中加入计算机安全技术的内容，如： 此外，国际上计算机犯罪案件日趋增加，为满足社会对计算机安全专业人员的需要，国外一些高校设置计算机安全专业，主要方向有“数据库安全”、“密码学和密码分析”、“计算机系统安全”等。 在我国存在以下现状： （1）研究起步晚、滞后； （2）人们安全意识不足，宣传力度不够。 因此在信息化的今天，开设此课程十分必要。通过该课程的学习，使学生了解什么是计算机安全？计算机安全的内容？安全技术有哪些？具备计算机人员在信息时代必需的解决安全问题的基本能力。 《网络信息安全技术 》课程要求 一、课程编号：071436，课程性质：专业课/必修 二、总学时：40（总学分2.5），其中理论授课30学时，实验 10学时 三、先行、后续课程情况： 先行课程：计算机网络、数据库系统概论、操作系统； 后续课程：电子商务 《网络信息安全技术 》课程要求 四、1、教材 郭亚军等.信息安全原理与技术.清华大学出版社，2008.9 2、参考书目： （1）蔡红柳等.信息安全技术及应用实验（第二版）.科学出版社，2009.9 （2）邓亚平.计算机网络安全.人民邮电出版社，2004.9； 《网络信息安全技术 》课程要求 五、课程的目的与任务 随着计算机应用的广泛与深入，计算机安全问题日益突出和复杂，对当今信息社会构成严重威胁。通过本科课程学习，使学生理解信息系统安全与保密的内涵，了解信息系统受到的各种威胁，明确信息系统安全的目标，掌握信息安全的基本理论、基本概念和各种技术，为今后在信息系统安全领域的研究和应用奠定良好的基础。 六、教学基本要求 1. 掌握信息系统安全与保密的基本理论和基本概念； 2. 掌握信息系统的各种安全与保密技术； 3. 能够运用所学知识，解决实际安全问题。 七、教学主要内容 1．信息安全概述 2．信息安全数学基础 3．对称（传统）密码体制 4．公开密钥（现代）密码体制 5．密码技术应用 6．信息系统安全与保密技术 7．网络安全与保密技术 8．计算机病毒理论 八、课程考核成绩 1. 期末考试成绩占70% 2. 考勤、作业和实验成绩占30% 第一章信息系统安全概 述 一. 基本要求与基本知识点 （1）掌握信息系统的概念、信息系统受到的安全攻击以及攻击的主要手段； （2）掌握信息系统安全的含义和目标； （3）掌握信息系统安全模型及信息安全技术的研究内容； （4）掌握信息系统安全体系结构。 二. 教学重点与难点 （1）信息系统安全的含义和目标； （2）信息系统安全模型； （3）信息安全技术的研究内容； （4）信息系统安全体系结构。 1.1信息系统安全 当今社会是信息化社会，每天都有大量的信息在传输、交换、存储和处理，而这些过程几乎都要依赖强大的计算机系统来完成，人们把这样的计算机系统称为信息系统（又称计算机信息系统）。 因此，信息系统的安全实际上就是计算机系统的安全。 一旦计算机系统发生安全问题，就可能造成信息的丢失、篡改、伪造、假冒、失密，以及系统遭受侵扰和破坏等严重后果，轻者造成计算机系统运行效率降低，重者造成计算机系统的瘫痪。因此，信息系统的安全保密成为迫切需要解决的问题。 本章概述了信息系统安全的重要性及其主要研究的内容。 《中华人民共和国计算机信息系统安全保护条例》给出计算机信息系统的定义： 是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规划，对信息进行采集、加工、存储、传输和检索等处理的人机系统。 信息系统主要包括的功能 （1）信息采集，是信息系统最基本的功能，负责收集分散的信息，并整理成信息系统所需要的格式。 （2）信息加工，负责对信息进行加工处理，如排序、分类、归纳、检索、统计、模拟、预测以及各种数学运算等。 （3）信息存储，完成对有价值信息的存储和保管。 （4）信息检索，是信息系统的重要功能，根据用户的需要，查询存储在系统中的信息。 （5）信息传输，是信息系统的信息交换功能，实现信息的传递，以便信息迅速准确到达