第6课网络信息安全.pptVIP

* 6.5 信息安全应用 社会信息安全 信息安全技术应用：加密、密码、防火墙 * 网络信息安全的7大特性、3层结构层次、面临的4大威胁 密码学基本概念、3种加密方式、著名密码算法 病毒的定义、特点、分类、预防和清除 防火墙的5大功能、3种体系结构 入侵检测概念、工作原理、分类 小结 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第6章 网络信息安全 君不密则失臣，臣不密则失身，几事不密则害成 * 本章要点 6.1 网络信息安全概述 6.2 密码理论简介 6.3 计算机病毒 6.4 防火墙与入侵检测 6.5 信息安全应用 * 6.1 网络信息安全概述 含义 通俗地说，网络信息安全主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。 保密性 完整性 真实性 可靠性 可用性 不可抵赖性 可控性 只为授权用户使用。 ★措施：防侦听、防辐射、信息加密、物理加密。 ★未授权不能进行改变。影响完整性的因素有：误码、设备故障、人为攻击、计算机病毒。 规定条件、规定时间内完成规定功能，是系统安全的最基本要求之一。 可被授权实体访问并按需求使用，是网络信息系统面向用户的安全性能。 ★防止系统内的信息感染病毒或遭受黑客入侵，确保其真实可靠。 ★不能否认或抵赖曾完成的操作和承诺。 对网络信息的传播和内容有控制能力。 * 6.1 网络信息安全概述 含义 保密性 完整性 真实性 可靠性 可用性 不可抵赖性 可控性 信息源 信息目的地 (1)正常 (2)截取 (3)篡改 (3)伪造 (4)阻断 * 6.1 网络信息安全概述 含义 网络信息安全的结构层次★主要包括 物理安全 安全控制 安全服务 指在★物理介质层次上对存储和传输的网络信息的安全保护。 指★在网络信息系统中对存储和传输信息的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。 指★在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，满足用户的安全需求，防止抵御各种安全威胁和攻击手段。 结构层次 常见的不安全因素包括三大类： （1）自然灾害、物理损坏、设备故障；（2）电磁辐射、乘机而入、痕迹泄露等（3）操作失误、意外疏漏。 安全控制分三个层次：（1）操作系统（身份验证、读写存取控制）2）网络接口模块（身份验证、权限设置、审计日志）（3）网络互联设备。 * 6.1 网络信息安全概述 含义 安全缺陷 软件漏洞 人为威胁通过攻击系统暴露的要害或弱点，破坏网络信息安全性。 分为两种：偶然事故、恶意攻击。 被动攻击：窃听、通信分析；主动攻击：修改生成假的数据流。 网络信息系统的安全缺陷来自：（1）物理网络（2）过程网络（3）通信链路。 在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。有代表性的软件安全漏洞与其防范： （1）陷门与防范（2）操作系统的安全漏洞与防范 （I/O非法访问、访问控制混乱、不安全的中介、OS陷门）（3）数据库的安全漏洞与防范 （4）TCP/IP协议的安全漏洞与防范 另外，还有网络软件、网络服务与口令设置方面的漏洞。 结构层次 黑客现在泛指专门利用电脑搞破坏或恶作剧的人。利用黑客程序或信息系统的缺陷和漏洞侵入信息系统； 病毒是一种具有繁殖力、破坏力的程序，它们经常伪装成无害的程序，侵入人们的系统，破坏资料和程序。 面临危险 黑客病毒 自然威胁：自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。 人为、自然威胁 * 6.1 网络信息安全概述 含义 结构层次 面临危险 安全对策 指采用一种或多种安全机制以抵御安全攻击、提高数据处理系统安全和信息传输安全的服务。 木桶原则。 技术 政策法规 管理 * 6.2 密码理论简介 6.2.1 基本概念 6.2.2 网络通信中的加密方式 6.2.3 著名密码算法简介 * 6.2 密码学 基本概述 密码学是研究密码技术的学科，包括密码编码学和密码分析学。 密码技术通过信息的变换或编码，将机密、敏感的消息变换成他人难以读懂的乱码型文字，以此达到★两个目的： 其一，使不知道如何解密的他人不可能从其截获的乱码中得到任何有意义的信息； 其二，使他人不可能伪造任何乱码型的信息。 不能破译 不能伪造 *采用密码方法可以★隐蔽和保护机要信息，使未授权者不能提取信息。 * 6.2 密码学 基本概述 单钥密钥 a b c d e f g h i j k l m n o p q r s t u v w x