Ch01网络与信息安全资料.ppt

网络与信息安全;信息安全涉及的领域;信息安全概述;1、背景 ;1、背景 ;2、安全问题 ;2、安全问题 ;2、安全问题 ;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;3、安全隐患;4、我国信息安全现状 ;4、我国信息安全现状 ;什么是信息？ ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 而对现代企业来说，信息是一种资产。 什么是信息安全 建立在网络基础之上的信息系统，其安全定位较为明确，那就是： 保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。;信息安全通常强调所谓CIA 三元组的目标，即保密性、完整性和可用性。 保密性（Confidentiality） 完整性（Integrity） 可用性（Availability） 真实性（Authenticity） 不可否认性（Non-repudiation） 可控性（Controllability） 可核查性（可追究性）（Accountability） CIA 概念的阐述源自信息技术安全评估标准（InformationTechnology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建设所应遵循的基本原则。;2信息安全要素;机密性：确保信息不暴露给未授权的实体或进程。加密机制。防泄密 完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许的人才能修改数据 。防篡改 数据完整，hash； 数据顺序完整，编号连续，时间正确。 可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制，阻止非授权用户进入网络。 防中断;真实性：保证信息使用者和信息服务者都是真实可信的，防止冒充和重演的攻击。认证 这种服务保证信息资源不被非授权地使用。（是否有权使用该资源） 不可否认性：这种服务可取二种形式。 数字签名 1）源发证明：提供给信息接收者以证据，防止发送者谎称未发送过这些信息 2）交付证明：提供给信息发送者以证据，防止接收者谎称未接收过这些信息;可控性：可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。 控制授权范围内的信息流向及行为方式。 可审查性：对出现的安全问题提供调查的依据和手段。 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。 ;3信息安全技术;4信息安全管理;5安全的概念 ;5安全的概念 ;5安全的概念 ;5安全的概念 ;5信息保障（IA）概念--PDRR模型;1、安全威胁 ;2、威胁的种类 ;2、威胁的种类 ;2、威胁的种类 ;3、威胁的表现形式 ;3、威胁的表现形式;信息安全应解决的问题 ;信息安全应解决的问题;网络安全贯穿于整个7层模型。 下图表示了对应网络的安全体系层次模型： ;1、安全的体系结构 ;1、安全的体系结构 ;2、全方位的安全体系 ;2、全方位的安全体系; 安全体系的三维结构 ;本次课总结;下次课前预习;