- 1、本文档共94页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络与信息安全(简)讲解
网络与信息安全 范晓明 目录 一、网络与信息安全基本概念 二、信息系统安全等级保护 三、当前的信息安全形势 四、网络与信息安全技术 五、加强网络与信息安全的措施 一、网络与信息安全基本概念 (一)信息安全的涵义 信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。它研究计算机系统和通信网络内信息的保护方法。 从广义来说,凡是涉及到信息的完整性、保密性、真实性、可用性和可控性的相关技术和理论都是信息安全所要研究的领域。 信息安全的一般定义:计算机信息安全是指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 一、网络与信息安全基本概念 对信息安全的威胁来自: 用户操作的有意无意的破坏; 来自硬件、网络和软件的故障、缺陷和内部的陷门; 来自各种天灾与人为灾害 来自入侵者的恶意攻击。 一、网络与信息安全基本概念 计算机信息安全具有以下五方面的特征。 1.保密性 2.完整性 3.真实性 4.可用性 5.可控性 一、网络与信息安全基本概念 保密性:对信息资源开放范围的控制,不让不应涉密的人知道秘密。 保密性措施:信息加密、解密;信息划分密级,对用户分配不同权限,对不同权限的用户访问的对象进行访问控制;防止硬件辐射泄露、网络截获、窃听等。 一、网络与信息安全基本概念 完整性:使信息保持完整、真实或未受损状态,任何中断、窃取、篡改和伪造信息应用特性或状态等行为都是破坏信息的完整性的。 完整性措施:严格控制对系统中数据的写访问。只允许许可的当事人进行更改。 一、网络与信息安全基本概念 可用性:意味着资源只能由合法的当事人使用,保证合法用户对信息的合法利用。 可用性措施:在坚持严格的访问控制机制的条件下,为用户提供方便和快速的访问接口。提供安全性的访问工具。 一、网络与信息安全基本概念 不可否认性:信息的发送者无法否认已发出的信息,信息的接收者无法否认已经接收的信息。 不可否认性措施:数字签名,可信第三方认证技术。 一、网络与信息安全基本概念 (二)网络与信息安全事件 网络与信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。 一、网络与信息安全基本概念 (1)有害程序事件 有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。 有害程序事件包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。 一、网络与信息安全基本概念 (2)网络攻击事件 网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 网络攻击事件包括:拒绝服务事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 一、网络与信息安全基本概念 (3)信息破坏事件 信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息破坏事件包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 一、网络与信息安全基本概念 (4)信息内容安全事件 信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 信息内容安全事件包括:违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件等。 一、网络与信息安全基本概念 (5)设备设施故障 设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。 设备设施故障包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 一、网络与信息安全基本概念 (6)灾害性事件 灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。 灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 一、网络与信息安全基本概念 信息安全分类 根据中国国家计算机安全规范,计算机的安全大致可分为如下三类。 (1)实体安全:包括机房、线路和主机等的安全。 (2)网络与信息
您可能关注的文档
- 维护受教育权(第二课时)讲解.ppt
- 怎样面对烦恼讲述.ppt
- 绩效考核的基本理论讲解.ppt
- 维护生命健康权讲解.ppt
- 绵阳市高中2012级第三学期末教学质量测试物理试题【2014年1月11】讲解.doc
- 综合实践活动《谁不说俺家乡好》讲解.doc
- 综合性学习虞美人赏析讲解.ppt
- 综合技术接底讲解.doc
- 综合楼填充墙体砌筑技术交底记录讲解.doc
- 综掘二队岗位作业过程控制考核考评实施细则(定稿)讲解.doc
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
文档评论(0)