第1章信息安全概述分解.ppt

信息安全基本概念 衡量网络安全的指标： 保密性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与保密性之间存在一定的矛盾。） 不可否认性: 保证信息的发送者无法否仍已经发出的信息,信息的接收者无法否认已经接收的信息。 (数字签名) 信息安全基本概念 信息安全的组成 ： 系统安全 一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全 主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等技术。 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 信息安全技术体系结构 物理安全技术：包括环境安全、设备安全和媒体安全。 基础安全技术：要保证数据的机密性、完整性、抗否认性和可用性 。 系统安全技术：主要包括操作系统安全、数据库等方面的安全。 网络安全技术：指主机、服务器安全，网络运行安全，局域网安全以及子网安全。 应用安全技术 网络安全技术 最常见的网络安全模型是PDRR模型。PDRR是指Protectio