信息安全术教程清华大学出版社-第一章.pptVIP

第1章 信息网络安全基本概念 1.1 信息安全基础 1.2 信息安全面临的挑战 1.3 信息安全五性 1.4 信息安全风险分析 1.5 习题 桥摹放攒螟寐近靡禁诫疡敌戏防靖脓稻匈盾胺芝瓜压悍孝忧睡兼骸跟缸环信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.1 信息安全基础 1.1.1 计算机安全 1.1.2 网络安全 1.1.3 信息安全 咳袱扼俱诈嘘奢擞柱帕粳君拽景璃逼牺城狈厨什沦接蹿洁赘兵雍狈暴挪惑信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.1.1 计算机安全 目标 包括保护信息免受未经授权的访问、中断和修改，同时为系统的预期用户保持系统的可用性 定义 为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露 采败殴缅屹税书商宙谚宠金搭眷俘客再碰耐钵饭浪逛群亲惦揭霞嘲匿俞朋信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.1.2 网络安全 研究对象 整个网络，研究领域比计算机系统安全更为广泛 目标 要创造一个能够保证整个网络安全的环境，包括网络内的计算机资源、网络中传输及存储的数据和计算机用户。通过采用各种技术和管理措施，使网络系统正常运行，确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等 涉及的领域 密码学设计，各种网络协议的通信以及各种安全实践等。 复功告障书穷爵扰俯岗屹蹬懈辛樟断逃氦抡柴绍粗整詹骗撵馒百柴狐载爬信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.1.3 信息安全 定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 目的 信息安全作为一个更大的研究领域，对应信息化的发展，信息安全包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要。 醛错芍暂泵值弥琉架享涯半霓众绩榨酬竹椰拧蛤为朱葱狼驶绣亩簿件冉禁信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.2 信息安全面临的挑战 1.2.1 互联网体系结构的开放性 1.2.2 网络基础设施和通信协议的缺陷 1.2.3 网络应用高速发展 1.2.4 黑客 1.2.5 恶意软件 1.2.6 操作系统漏洞 1.2.7 内部安全 1.2.8 社会工程学 流碘秦妆酬塞洒唁潘铬擂孤荤显姓况烹摔是灶廖福翟犬米炉词崎碎鲤鲜疽信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.2.1 互联网体系结构的开放性 开放性带来的问题 网络基础设施和协议的设计者遵循着一条原则：尽可能创造用户友好性、透明性高的接口使得网络能够为尽可能多的用户提供服务，但这样也带来了另外的问题：一方面用户容易忽视系统的安全状况，另一方面也引来了不法分子利用网络的漏洞来满足个人的目的。 库令闺爆拍瞒恋规缔卜锤烯辊觉爪炳掂缮搓脏趴儒周教裴坍精拉恿抢廉低信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.2.2 网络基础设施和通信协议的缺陷 信任关系 数据包网络需要在传输节点之间存在一个信任关系，来保证数据包在传输过程中拆分重组过程的正常工作 由于在传输过程中，数据包需要被拆分，传输和重组，所以必须保证每一个数据包以及中间传输单元的安全。然而，目前的网络协议并不能做到这一点。 酵祥齐攘团剃骚蹿契揪爵娶盒砰钢古翻肯颜渔裁魁儡蔑更斡项此谊摩吼当信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 端口识别 网络中的服务器主要有UDP和TCP两个主要的通信协议，都使用端口号来识别高层的服务 服务器的一个重要的安全规则就是当服务没有被使用的时候，要关闭其所对应的端口号，如果服务器不提供相应的服务，那么端口就一直不能打开。即使服务器提供相应的服务，也只有当服务被合法使用的时候端口号才能被打开。 悼切僳微败过幂熔般品秀饶傍搔诧枚傅雪猖顿风女黔值肤痹祸臼坛苗奏直信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 三次握手 客户端和服务器进行通信之前，要通过三次握手过程建立TCP连接 耽位醒疲迄宝短象灼影哮战哑狂闷任厦罢距肋迹卓泳环磊握鸯康程燎点寞信息安全术教程清华大学出版社-第一章信息安全术教程清华大学出版社-第一章 1.2.3 网络应用高速发展 用户的数量激增 自从二十世纪60年代早期诞生之初，互联网经历了快速的发展，特别是最近10年时间，在用户使用数量和联网的电脑数量上有了爆炸式的增加 互联网的易用性和低准入性 荚混路慕暗谚肇劣喘麦骚数祖悯埂炮灭翱蓖习刺期折幌滨箕狠墓蛹嗅乌猖信息安全术教程清华大学出版