电子科技大学计算机科学与工程学院.ppt

计算机系统与网络安全Computer System and Network Security 电子科技大学 计算机科学与工程学院 第1章 概论 第1章 概论 计算机专业人员必须掌握的专业知识 数学基础 操作系统 数据结构 计算机网络 程序设计及语言 软件工程 问题 什么是信息安全专业人才？ 信息安全专业与计算机专业人才的区别与联系 首先，信息安全专业人才必须具备计算机专业人才的基本素质； 其次，信息安全专业人才还应该具备以下特殊知识和技能： 通信保密知识 计算机网络安全防护知识和技能 熟知安全各类安全设备和安全系统 熟知国内外信息安全标准、法律、法规和发展动态 信息安全主要研究领域（续） 从不同的角度看，信息安全研究领域也不尽相同 信息安全是一个新型学科，它本身也处于发展时期 信息安全应该为视为一个交叉学科 计算机科学 通信科学 数学科学 电子工程 信息安全主要研究领域（续） 从信息安全学科领域来看，它包括 通信网络的安全 计算机网络的安全 信息安全主要研究领域（续） 通信网络的安全 数据保密通信 数据编码 数据加密 加密/解密算法 加密/解密设备 数据压缩 数据安全传输 信息安全主要研究领域（续） 计算机网络的安全 网络安全 协议 设施 主机安全 操作系统安全 应用安全 数据库安全 信息安全主要研究领域（续） 从信息安全理论和技术来看，它包括： 密码理论与技术 认证与识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网络隔离与访问代理技术 安全管理与安全工程理论与技术 反病毒技术 信息安全主要研究领域（续） 从信息对抗角度来看，它包括： 安全保障 安全保障体系结构 安全保障技术 预警 保护 检测 防御 响应 恢复 安全保障系统 信息安全主要研究领域（续） 从信息对抗角度来看，它包括 安全攻击 攻击机理技术 攻击工具 安全审计躲避技术 信息安全主要研究领域（续） 从产品角度来看，信息安全包括： 信息保密产品 用户认证授权产品 安全平台/系统 网络安全检测监控设备 信息安全主要研究领域（续） 信息安全主要研究领域（续） 最后，作为信息安全产品不要忘记网络入侵工具及系统。 第1章 概论 信息 信息不同于一般的理解： 信息与消息 信息与信号 信息与数据 信息与情报 信息与知识 信息（续） 信息的定义： 信息是事物运动的状态和状态的变化方式 信息的特征： 信息与物质 信息与精神 信息与能量 什么是信息化？ 信息革命--《第三次浪潮》 三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命 (USA) A. Toffler 指出：计算机网络的建立与普及将彻底地改变人类的生存及生活模式，而控制与把握网络的人就是人类未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界。 什么是信息化？（续） 信息化是以通信和计算机为技术基础，以数字化和网络化为技术特点。它有别于传统的信息获取、存储、传输、交换、处理、使用，从而也给现代社会的正常发展带来了前所未有的风险和威胁。 信息技术 信息技术（IT：Information Technology）的内涵 IT＝Computer＋Communication＋Control 第1章 概论 攻击与防范 基本概念 计算机系统（Computer System） 是由计算机及其相关配套的设备、设施等构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 安全（Security） 远离危险的状态或特性 基本概念（续） 安全的主要属性 完整性 保密性 可用性 不可抵赖性 可靠性 安全的其他属性 可控性 可审查性 认证 访问控制 基本概念（续） 计算机安全（ Computer Security ） 是保护数据阻止黑客行为的一组工具的总称 网络安全（Network Security） 保护数据传输的方法或措施的总称 Internet安全（Internet Security） 保护互联网上数据传输的方法或措施的总称 何为信息安全（Information Security）？ 通信的保密模型通信安全-60年代（COMSEC） 信息安全的含义(80-90年代) 信息安全的三个基本方面 机密性 Confidentiality 保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 Availability 保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可