概论与.pptVIP

网络与信息安全 学习要求 1、考试70% 作业（实验）20% 课堂纪律10% 2、若因考研、出国、实习、找工作、公务员培训等原因不能来上课，必须提前请假。否则后果自负。 3、作业严禁抄袭 4、自学 信息安全方向课程设置 课程进度安排 40个学时 第一章 概述4个学时 第二章 密码学概论8个学时 第三章 数字签名与身份认证6个学时 第四章 网络安全协议6个学时 第五章 防火墙与反病毒技术3个学时 第六章 入侵检测系统 3个学时 第七章 数据库加密与安全2个学时 第八章 安全审计与安全评估标准2个学时 第九章 网络应用安全 2个学时 复习 2个学时 随堂考试 2个学时 第一章 概论 第一章 概论 1.1计算机安全的重要性 1.2信息安全的定义 1.3信息安全的主要内容 1.4信息安全的模型 1.5信息安全的标准 1.6信息安全的发展趋势 1.1计算机安全的重要性 1.1.1计算机及网络的普及 1.1.2计算机及网络的脆弱性 1.1.3目前出现的安全大事件 近几年出现的计算机安全大事件(1) 维基解密 是一个国际性非营利的媒体组织，专门公开匿名来源和网络泄露的文档，揭发各种腐败行为，其数据源不可追查亦不被审查。 每天接到约30份用户匿名提交的文档，一般他们会先经过顾问和志愿者团队的可信度审核后，以原始的、未经编辑的形式把那些可信的材料贴出来，并附上评论。 2010年维基解密连续三次大规模公开美国军事外交机密： 1、 9万份阿富汗战争文件 2、 40万份伊拉克战争文件 3、 25万份秘密外交电报 据美国有线电视新闻网报道，为防止军事机密泄漏，美国军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质。 近几年出现的计算机安全大事件(2) 震网病毒 是一个席卷全球工业界的病毒其目的可能是要攻击伊朗的布什尔核电站. 整体的传播思路是：首先感染外部主机；然后感染U盘，传播到内部网络. 近几年出现的计算机安全大事件(3) 2011年12月21日，国内最大的程序员社区CSDN上600万用户资料被公开，同时黑客公布的文件中包含有用户的邮箱账号和密码。 CSDN帐号数据库是明文保存密码吗 ? 2009年4月之前是明文，2009年4月之后是加密的，但部分明文密码未清理；2010年8月底清理掉了所有明文密码。所以从2010年9月开始全部都是安全的，9月之前的有可能不安全。 密码的分级 近几年出现的计算机安全大事件(4) QQ与360之争 杀毒软件公司的良心 近几年出现的计算机安全大事件(5) 谁动了我的银行卡 密码安全 芯片卡的推行 1.2信息安全的概念 注意： 按教程p1中指出“在不发生歧义时，计算机网络信息系统安全简称为信息安全” 1.2信息安全的概念 1.2.1信息安全的定义 静态定义采用国际标准化组织ISO对“计算机安全”的定义：“为数据处理系统建立和采用的技术上和管理上的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。这个定义没有考虑网络的因素，偏重于静态信息保护。 动态定义则增加了对信息系统能连续正常工作的要求。 1.2信息安全的概念 1.2.2网络信息系统安全的目标 保密性(Confidentiality) 完整性(Integrity) 可用性(Availability) 抗否认性（Non-repudiation） 可控性（Controllability） 1.2信息安全的概念 保密性(Confidentiality) 信息不泄露给非授权用户，不被非法利用，即使非授权用户得到信息也无法知晓信息的内容。 通常通过访问控制阻止非授权用户获得机密信息 通过加密技术阻止非授权用户获知信息内容。 广州市涉密计算机信息系统分为A（国家绝密级）、B（国家机密级）、C（国家秘密级）、D（工作秘密级）四个级别。 1.2信息安全的概念 完整性(Integrity) 一方面是指信息在生成、传输、存储和使用过程中不被篡改、丢失、缺损等 另一方面是指信息处理的方法的正确性。 一般通过访问控制阻止篡改行为 通过消息摘要算法来检验信息是否被篡改。 完整性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 1.2信息安全的概念 可用性(Availability) 指信息及相关的信息资源在授权人需要的时候，可以随时获得。 例如通信线路中断故障会造成信息的在一段时间内不可用，影响正常的商业运作，这是信息可用性的破坏。 网络环境下的拒绝服务攻击（DoS）、分布式拒绝服务（DDoS）都属于对可用性的攻击。 可用性是信息资源服务功能和性能可靠性的度量，是对信息系统总体可靠性的要求。 目前要保证系统和网络中能提供正常的服务，除了备份和冗余配置外，没有特别有效的方