Security_00_绪论智能信息安全.pptVIP

智能信息安全 Intelligent Information Security 孙松林 北京邮电大学 Email: slsun@bupt.edu.cn 内容 什么是智能信息安全？ What and Why How to … 关于本课程 什么是智能信息安全 Hacker 计算机病毒 网络攻击 …… Cont. 数据容灾 版权保护 … 史上著名黑客 理查德-斯托曼(Richard Stallman) 丹尼斯-里奇和肯-汤普森(Dennis Ritchie and Ken Thompson) 约翰- 德拉浦(John Draper) 马克-阿贝尼(Mark Abene) 罗伯特-莫里斯(Robert Morris) 理查德-斯托曼Richard Stallman 丹尼斯-里奇和肯-汤普森Dennis Ritchie and Ken Thompson 里奇和汤普森在1969年创造了UNIX 里奇是C语言的缔造者, 但他最喜爱的语言是Alef。 里奇曾是朗讯科技的系统软件研究部的领头人 汤普森是一个业余飞行爱好者，曾经飞行到莫斯科，挑战苏联的防空体系。 约翰- 德拉浦John Draper “嘎吱嘎吱船长”牌的麦片盒里的玩具口哨，能够产生2600 赫兹的音调，这是开启一个电话呼出线路所必需的。使用一种特制的蓝匣子，用这种装置侵入电话系统，用户就也可以免费地打长途电话。 马克-阿贝尼Mark Abene 激励了成千上万的青少年“钻研”国内电话系统的内部工作原理。 罗伯特-莫里斯Robert Morris 在康奈尔大学编制蠕虫病毒，1988年在MIT的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，“Hacker”一词开始在英语中被赋予了特定的含义。 在此次的事故中成千上万的电脑受到了影响，并导致了部分电脑崩溃。 什么是智能信息安全 定义 学科范围 美国国家技术标准组织(NSIT) ISO 信息安全 －－ 交叉学科 计算机、网络、通信 数学（数论、应用数学）、密码学、信息论 美国国家技术标准组织(NSIT) 为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件、软件、固件、数据/信息及通信等)的完整性、可用性及机密性的目的 ISO 17799 “信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 信息安全的重要属性与目标 系统脆弱点的评估 信息安全 计算机安全 计算机安全是计算机技术的一部分，它以保证信息安全、防止信息被攻击、窃取和泄露为主要目的。 国标《计算机信息系统安全保护等级划分准则》 部标《计算机信息系统安全专用产品分类原则》 计算机安全服务 数据完整性服务 数据可用性服务 数据机密性服务 数据可信性 数据防伪/可鉴性 数据不可否认性 数据完整性：信息可以及时、准确、完整无缺地保存。 数据可用性：这是网络信息可被授权实体访问并按需求使用的特性。 数据机密性：信息只能被其特定用户得到，除此之外任何人无权访问。 数据可信性是指访问及接收信息的用户可以确保信息是由其原作者或发送者创建和发送出来的。 数据防伪/可鉴性是指信息发送者应可以确保信息的访问者是真实的。 数据不可否认性是指信息的作者必须无法否认该信息是由他本人创建的。 内容 什么是智能信息安全？ What and Why How to … 关于本课程 解决方案 指导思想：找到根源，对症下药 信息不安全的原因 信息网络、存储中的漏洞 网络有利有弊 存储总有失误 信息不安全的原因 信息采集 信息处理 信息传输 信息接收 信息转发 … 人 How to … Hacker 防木马、关端口、断网 计算机病毒 杀毒软件 网络攻击 健全的网络机制 数据容灾 容灾系统的建立 版权 数字版权管理（DRM） … 攻与防的对抗 防治不如预防 内容 什么是智能信息安全？ What and Why How to … 关于本课程 课程目标 涵盖知识 成绩评定 课程目标 了解各种信息安全的表现形式和所涉及学科在其中的基本应用。 熟悉各种信息安全技术的基本原理。 掌握信息安全技术基本的核心技术，如加解密技术、入侵检测。 涵盖知识 计算机网络 无线通信 概率论 密码学 本课程的主要内容 1.计算机网络 （复习） 2.密码学基础 （重点学习） 3.入侵检测原理 （重点学习） 4.防火墙技术 （介绍应用） 5.病毒基本知识 （介绍应用） 6.无线通信中的信息安全技术 （介绍应用） 课程的学习 1，思路：What – (Why) – How 2，对概念的延拓，对例子的延伸 3，课本与讲义并重 4，一定要