信息安全第2讲题稿.ppt

信息安全概论 第二讲 2006年2月28日 第1章 信息安全简介 上节回顾 上节回顾 1.3 安全威胁与技术防护知识体系 1.3.1计算机系统中的安全威胁 1．假冒攻击 2．旁路攻击 3．非授权访问 4．拒绝服务 5．恶意程序 5．恶意程序 5．恶意程序 5．恶意程序 对计算机攻击的原因分析 1.3.2网络系统中的安全威胁 1．截获/修改 2．插入/重放 3．服务欺骗 4．窃听和数据分析 5．网络拒绝服务 对网络攻击的原因分析 1.3.3 数据的安全威胁 对网络攻击的原因分析 1.3.4 事务安全威胁 1.3.4 事务安全威胁 1.3.4 事务安全威胁 对事务攻击的原因分析 1.3.5 技术防护 1.4 信息安全中的非技术因素 1.4.1人员、组织与管理 1.4.2 法规与道德 作业 * * 1.1 信息安全的发展历史 1.2 信息安全的概念和目标 1.3安全威胁与技术防护知识体系 1.4 信息安全中的非技术因素 信息安全的定义 信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施防护、检测和恢复的科学。 安全目标的内涵： 数据安全主要涉及数据的机密性与完整性； 事务安全主要涉及身份识别、抗抵赖等多方计算安全； 系统安全主要涉及身份识别、访问控制、可用性。 安全机制内涵： 防护机制包