网络金融（第3版）作者张劲松信息安全概述课件.pptVIP

一、网络信息安全的含义 二、攻击互联网络的类型 三、网络安全系统的功能 四、网络信息安全常用技术 五、网络信息安全法律保护 六、加强网络信息安全管理 目录 七、网络信息安全展望 静态信息：储存于网络节点上的信息 动态信息：传播于网络节点间的信息 开放式：广告、公共信息等 保密式：私人间的通信、政府及军事部 门、商业机密 网络信息 网络信息安全框架 机密性 完整性 可用性 真实性 一、网络信息安全的含义 实用性 占有性 机密性（confidentiality）：指网络信息的内容不会被未授权的第三者所知。 完整性（integrity）：指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，网络信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。 可用性（availability）：对静态信息的可得到和可操作性及对动态信息内容的可见性。 真实性（authenticity）：信息可信度，主要是指对信息所有者或发送者的身份的确认。 美国计算机安全专家提出了一种新的安全框架，在原来的基础增加了实用性、占有性。 实用性（utility）：指信息加密密钥不可丢失（不是泄密） 占有性（possession）：指存储信息的节点、磁盘等信息载体被盗用 攻击者监听网络传递的信息流从而获取信息的内容 对静态信息的攻击 口令猜测 IP地址欺骗