1第01 章 信息系统安全概述课件.pptVIP

信息系统安全;第1章 信息系统安全概述;回顾： 安全问题根源: ;安全威胁的方法:;主动攻击：破坏系统，威胁信息 中断、篡改、伪造、重放等； 被动攻击：截获、窃取 截获数据，析出信息内容、 通信量分析；; 威胁和攻击的来源 ◆内部操作不当 ◆内部管理漏洞 ◆外部的威胁和犯罪;1.3 安全策略 ;信息系统安全概述安全策略;1.3.2 安全策略内容 ;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;1.3.3 一般性安全策略 ;物理层：通过采用物理防范、保护硬件设备免受外来攻击造成的意外损失，制定完整物理层面的管理规范和措施提供安全解决方案。 网络层：通过使用防火墙技术、安全路由器设置、相关网络安全策略的制定提供安全解决方案。 系统层：通过使用网络防病毒、漏洞检测、入侵检测技术对网络安全进行扫描、监视及相关系统安全策略制定提供安全解决方案。 应用层：通过使用监控和恢复技术及相关应用安全策略制定提供安全解决方案。 管理层：通过网络审计、数据恢复技术、制定完整管理层面的管理规范和措施提供安全解决方案。 ;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全策略;信息系统安全概述安全标准;信息系统安全概述安全标准;信息系统安全概述安全标准;信息系统安全概述安全标准;信息系统安全概述安全标准;可信计算机标准评估规则橘皮书(TCSEC,美国) TCSEC-Trusted Computer Standards Evaluation Criteria Orange Book 7个安全级别: A级: 绝对可信网络安全 B级:完全可信网络安全(B1B2B3) C级:可信网络安全(C1C2) D级:不可信网络安全 信息技术安全评价通用准则(CC) 目标:结合FC及ITSEC,将已有的安全准则结合成一个统一的标准 将安全功能与功能保障(安全功能的可信度)分离: 功能需求分为11类63族 保障分为7类29族 99.7被国际标准化组织认可为ISO/IEC 15408信息技???安全评估准则;级别 ;操作系统 ;信息系统安全概述安全标准; GB17895-1999 计算机信息系统安全保护等级划分准则 自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级;1.5 OSI安全体系结构;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;安全威胁;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;OSI安全服务与协议层次之间的关系;信息系统安全概述安全体系结构;信息系统安全概述安全体系结构;1.6 信息安全实现;1.6.1 信息安全研究内容;信息系统安全概述安全实践;信息系统安全概述安全实践;信息系统安全概述安全实践;保密技术：存储加密、传输加密、信息隐藏技术。 认证技术：身份鉴别、消息认证。 访问控制技术：防火墙、访问控制网关。 数字签名技术：抗抵赖、防否认。 防病毒技术：主机防病毒、网络防病毒。 VPN技术：属综合安全技术，支持机密性、完整性、数据源认证、防重放攻击等。;信息系统安全概述安全实践;信息系统安全概述安全实践;信息系统安全概述安全实践;信息系统安全概述安全实践;信息系统安全概述安全实践;保障信息安全不仅仅局限在技术上，它涉及： 信息安全技术 信息安全管理 信息安全法规;信息系统安全是构建在各种安全技术的集成的集成上。 系统性能与安全性是一对矛盾。 安全总是相对的。 对于全文盲来说，写成文字的书信就有保密作用。;信息系统安全的实质: 保障信息系统中人、设备、设施、软件、数据等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。保障信息的安全。 信息系统系统的安全应当包含以下内容： 1.要弄清信息系统受到的威胁及脆弱性，从而能注意到这些弱点和存在的特殊性。 2.要告诉人们怎样保护信息系统的各种资源，避免或减少自然或人为的破坏。 3.要开发和实施卓有成效的安全策略和机制，利用各种安全技术尽可能减少信息系统所面临的各种风险。 4.要准备应急计划，使信息系统中的设备、软件、数据在受到破坏和攻击时，能尽快恢复工作。 5.要制定完备的安全管理措施，并检查其实施情况和有效性。 6.确保信息的安全。 ?;自主实验: 使用sni