Ch01 网络与信息安全概述38226.pptVIP

网络与信息安全 Ch01 网络与信息安全概述 信息安全涉及的领域 综合、交叉的学科： 密码学理论、计算机网络、操作系统、数据库技术、安全协议…… 安全体系结构 安全的策略与管理，安全风险分析 与计算机安全有关的法律问题 信息安全概述 1信息安全的现状 2信息安全的概念 3安全威胁 4信息安全应解决的问题 5安全的体系结构 1、背景 1、背景 2、安全问题 2、安全问题 2、安全问题 3、安全隐患 3、安全隐患 3、安全隐患 1971 年: 4004 微处理器 1972 年: 8008 微处理器 1974 年: 8080 微处理器 1978 年: 8086-8088 微处理器 1982 年: 286 微处理器 1985 年: 英特尔386? 微处理器 1989 年: 英特尔486? DX CPU 微处理器 1993 年: 英特尔 奔腾 处理器 1995 年: 英特尔 高能奔腾 处理器 1997 年: 英特尔 奔腾 II 处理器 1998 年: 英特尔 奔腾 II 至强 处理器 1999 年: 英特尔 赛扬 处理器、奔腾 III 处理器、奔腾 III 至强处理器 2000 年: 英特尔 奔腾 4 处理器 2001 年: 英特尔 至强 处理器、安腾 处理器 2002 年: 英特尔 安腾2 处理器 2003 年: 英特尔 奔腾 M 处理器 2005 年：Intel Pentium D 处理器 2006 年：Intel Core 2 Duo处理器 2007 年：Intel 四核心服务器用处理器、 QX9770四核至强45nm处理器 2008年：Intel Atom凌动处理器、11月发布core i7处理器 3、安全隐患 3、安全隐患 3、安全隐患 3、安全隐患 3、安全隐患 3、安全隐患 3、安全隐患 4、我国信息安全现状 4、我国信息安全现状 1信息和信息安全 什么是信息？ ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 而对现代企业来说，信息是一种资产。 什么是信息安全 建立在网络基础之上的信息系统，其安全定位较为明确，那就是： 保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。 2信息安全要素 信息安全通常强调所谓CIA 三元组的目标，即保密性、完整性和可用性。 保密性（Confidentiality） 完整性（Integrity） 可用性（Availability） 真实性（Authenticity） 不可否认性（Non-repudiation） 可控性（Controllability） 可核查性（可追究性）（Accountability） CIA 概念的阐述源自信息技术安全评估标准（InformationTechnology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建设所应遵循的基本原则。 2信息安全要素 3信息安全技术 信息安全技术典型地应该包括以下几个方面的内容： 物理安全技术、系统安全技术 、网络安全技术、应用安全技术 、数据加密技术 、认证授权技术 、访问控制技术 、扫描评估技术 、审计跟踪技术 、病毒防护技术 、备份恢复技术 、安全管理技术 4信息安全管理 信息安全管理（Information Security Management）作为组织完整的管理体系中一个重要的环节，构成了信息安全具有能动性的部分，是指导和控制组织的关于信息安全风险的相互协调的活动，其针对对象就是组织的信息资产； 安全管理实施：风险评估、等级保护 信息安全管理的标准和规范： ISO27000系列; 国家标准系列，如GB17859-1999计算机信息系统安全保护等级划分准则; 地方标准，如：DB11/T 171-2002党政机关信息系统安全测评规范 5安全的概念 5安全的概念 5安全的概念 5安全的概念 5信息保障（IA）概念--PDRR模型 1、安全威胁 2、威胁的种类 2、威胁的种类 2、威胁的种类 3、威胁的表现形式 3、威胁的表现形式 信息安全应解决的问题 信息安全应解决的问题 1、安全的体系结构 1、安全的体系结构 1、安全的体系结构 2、全方位的安全体系 2、全方位的安全体系 安全体系的三维结构 本次课总结 信息安全现状：很严峻 信息安全的基本概念，CIA三要素 网络面临的安全威胁 安全体系有哪些？ 下次课前预习 第二章 密码学的基本概念 经典密码体制 分级密码 数据加密标准 流密码 重点是概念理解