第一章网络与信息安全安全技术.pptVIP

网络与信息安全 教 材： 李峰等编，网络与信息安全，中南大学出版社。 参考书：1. 陈恭亮编，信息安全数学基础，清华大学出版 社。 2. 袁津生，吴砚农编，计算机网络安全基础 （修订本），人民邮电出版社. 3. 崔宝江，周亚建等编，信息安全实验指导， 国防工业出版社. 4. 蔡红柳，何新华编，信息安全技术及应用实 验，科学出版社. 考试： 主讲人：鲁荣波 lurongo8563@163.com 课程简介 网络信息安全是一门涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、管理技术等众多学科交叉和融合的综合性学科。 本书主要网络信息安全的理论基础，包括：密码学的理论基础、加密算法及理论基础、数字签名及认证技术、常用的一些系统安全技术和网络安全技术（包括IPSec技术、网络安全集成技术、无线网络的安全技术等）等。 要求： 1、认识网络信息安全领域人们所关心的问题和相应的解决途径； 2、对信息安全的关键技术—密码技术，应从理论要求、技术实现和实际应用等方面有一个全的了解； 3、能运用常用的一些系统安全技术和网络安全技术在具体实践中保护网络信息系统的安全，解决实际问题。 安全需求 网络信息系统安全:系统安全 信息安全 系统安全:主要指网络设备的硬件、操作系统和应用软件的安全； 信息安全:主要指各种信息的存储、传输的安全。 网络安全依赖于两种技术：一是传统意义上的存取控制和授权，如访问控制表技术、口令验证技术等； 二是利用密码技术实现对信息的加密、身份鉴别等。一般认为可以从机密性、完整性、可靠性、可用性、可控性和不可抵赖性等方面来确定网络信息系统安全的基本需求。 安全服务 安全服务：将为加强网络信息系统安全性以对抗安全攻击而采取的一系列措施称为安全服务。安全服务能在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。 5类可选的安全服务 鉴别：鉴别用于保证通信的真实性 访问控制：防止对网络资源的非授权访问 数据保密：保护数据以防止被动攻击 数据完整性：保证所接收的消息未经复制、篡改、插入、重排或重放，既用于对付主动攻击 不可否认：防止通信双方中的某一方抵赖所传输的消息 安全机制 安全机制：是实现安全服务的技术手段，表现为操作系统、软硬件功能部件，以及它们的任意组合。网络信息系统的安全是一个系统的概念，为了保障整个系统的安全可以采用多种机制。 8类安全机制 加密机制（Encryption ）； ?数字签名机制（Digital Signature Mechanisms）； 访问控制机制（Access Control Mechanisms）； 数据完整性机制（Data Integrity Mechanisms）； 鉴别交换机制（Authentication Mechanisms ）； 通信业务填充机制（Traffic Padding Mechanisms）； 路由控制机制（Routing Control Mechanisms）； 公证机制（Notarization Mechanisms） 安全策略 信息安全管理标准 BS7799（英国信息安全管理标准） 1995年公布 , 1999年修订和更新.是一个描述信息安全管理系统的标准。 ISO-17799 2000年12月ISO将BS7799接纳为国际标准, 其定义的信息安全具有三方面特点：机密性、完整性和可用性。ISO-17799涉及以下10个方面的内容：业务连续性规划、系统访问控制、系统开发和维护、物理和环境安全、遵守法规、人事安全、安全组织、计算机和网络管理、资产保密和控制、安全策略。 安全评估标准 美国的彩虹系列 欧洲信息技术安全评估规则 加拿大可信任计算标准 信息技术安全评价通用准则 我国的安全评估标准 美国的彩虹系列 (Rainbow Series) 第一个信息安全评估标准，多年来它一直是评估多用户主机和小型操作系统的主要方法 在彩虹系列文集中，共有3种形式的文件：标准文件，解释性文件和指导性文件 该标准将安全分为四个方面：安全政策，可说明性，安全保障和文档 划分为七个安全级别，从低到高依次为D,C1,C2,B1