信息安全第4次课.pptVIP

Agenda 回顾 1.4风险管理 作业检查 测试宿舍网络的安全性和接入结果，描述宿舍网络环境 学生主题讲演 TCP/IP协议中，端口的概念和应用； TCP和UDP协议的差别以及各自的应用场景； 本次授课主要内容 1.5 安全体系结构 实训项目：基本网络工具的使用 练习使用sniffer/wireshark捕获telnet登录的用户名和密码 ； 1.5 安全体系结构 ISC2信息安全五重屏障 Note ISC2 -- International Information Systems Security Certification Consortium 1.5.1 OSI安全服务 1）鉴别服务。鉴别服务提供对通信中的对等实体和数据来源的鉴别。 2）访问控制。这种服务提供保护以对抗开放系统互连可访问资源的非授权使用。 3）数据保密性。这种服务对数据提供保护使之不被非授权地泄漏。 4）数据完整性。可以针对有连接或无连接的条件下，对数据进行完整性检验。在连接状态下，当数据遭到任何篡改、插入、删除时还可进行补救或恢复。 5）抗抵赖。对发送者来说，数据发送将被证据保留，并将这一证据提供给接收者，以此证明发送者的发送行为。同样，接收者接收数据后将产生交付证据并送回原发送者，接收者不能否认收到过这些数据。 安全服务cont. --访问控制的策略 1）基于身份的策略。即