信息系统安全概述.pptVIP

信息安全原理及应用 柯佳 第1章 信息系统安全概述 信息安全发展史 二战时期出现第一代计算机。主要用于军事。 计算机安全 20世纪60年代 非物理性安全问题 出现Internet的雏形：ARPANET 20世纪70，80年代 ARPANET进入无序状态 出现唯一一个以安全为目的OS：MUTICS(多元信息和计算服务)操作系统 20世纪90年代 计算机病毒的出现 目前 什么安全？ 物理安全 个人安全 运作安全 通信安全 网络安全 信息安全 相关法案，法规，规定 网络信息系统是脆弱的 主要原因： 网络的开放性。 业务基于公开的协议 连接在主机上的社团彼此信任的原则 远程访问使远程攻击成为可能 组成网络的通信系统和信息系统的自身缺陷。 黑客（hacker）及病毒等恶意程序的攻击。 OSI（开放系统互连基本参考模型）体系结构 应用层——与用户应用进程的接口 表示层——数据格式的转换 会话层——会话的管理和数据传输的同步 传输层——从端到端经网络透明地传送报文 网络层——分组的传送和路由选择 数据链路层——在链路上无差错地传送帧 物理层——将比特流送到物理媒体上传送 应用层 文件传输 FTP协议 负责用户端文件的传送和接收 传输层 通信传输 TCP协议 负责保证可靠传输 网络层 网络传输 IP协议 负责网络接入与传送 ARP 协议 地址解析协