原创力文档- 1、本文档共42页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第1章 网络安全概述2 计算机安全保密技术课程 教学课件
第1 章 网络安全概述 第 2 讲 内容 推荐参考文献 信息安全需求 信息保障技术 威胁举例 关于认证协议 Windows平台的认证协议 Security in Computing third edition Charles P. Pfleeger 信息安全的需求 保密性Confidentiality 完整性Integrity 系统完整性 数据完整性 可用性Availability 真实性 authenticity 认证 消息认证 身份认证:验证真实身份和所声称身份相符的过程 多级签名
Nested signatures Workflow systems Signature on some fields of paper CA hierarchical trees 关于信息安全的需求 信息安全的其他方面 真实性 authenticity 个体身份的认证,适用于用户、进程、系统等 Accountability 确保个体的活动可被跟踪 Reliability 行为和结果的可靠性、一致性 从信息安全到信息保障 通信保密(COMSEC):60年代 计算机安全(COMPUSEC):60-70年代 信息安全(INFOSEC):80-90年代 信息保障(IA):90年代- TCP/UDP Connections TCP/IP 安全层次 安全管理 攻击类型图例: 什么是信息保障 Information Assurance 保护(Protect) 检测(Detect) 反应(React) 恢复(Restore) PDRR 保护(Protect) 采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测(Detect) 利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。 反应(React) 对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。 恢复(Restore) 一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。 信息安全法规、标准
(国际、国内) 数字化生存需要什么样的法规 信息内容安全 网上交易安全 电子信息权利 如何规制信息内容 如何规制网上行为 恶意代码 – 严重威胁 ... 类型 -Trojan Horse, Virus, Worm (bacteria, trap door, …) 构成 - Mission, Trigger, and Propagator 触发 - Logic Bomb Time Bomb Malicious code - 简史: 1948 - Description of Self Reproducing Automata 1970’s - Multics Evaluation Early 80’s - Apple Virus Mid 80’s - Dr. Cohen’s publications 1988 - The Morris Worm 90’s - Polymorphism and Macro Viruses 恶意代码分类 Trap Doors A secret undocumented entry point into a program used to grant access without normal methods of access authentication. Used for many years in legitimate program development - e.g., debugging mode Multics penetrations were accomplished be sending trap doors in OS updates. Difficult to implement OS controls against trap doors - best to focus on software engineering practices Logic Bomb Logic embedded in a computer program that checks for a certain set of conditions to be present on the system. When these conditions are met, one of more functions are executed resulting in unauthorized(未授权) actions. Also known as time bomb Predates viruses a
您可能关注的文档
- 第1章 市场营销与市场营销学 市场营销学 教学课件.pdf
- 第1章 心理学的性质 The Nature of Psychology 普通心理学ppt课件.ppt
- 第1章 初识Illustrator CS2 Illustrator平面设计简明教程 教学课件.ppt
- 第1章 初识PageMaker 6.5C PageMaker排版设计简明教程.ppt
- 第1章 总 论 财务会计学 课件 ppt.ppt
- 第1章 旅游服礼仪概述 旅游服务礼仪 教学课件.ppt
- 第1章 有限单元法和ANSYS简介 ANSYS12.1电子教案 教学课件.ppt
- 第1章 打字基础知识 五笔速成教程教学课件.ppt
- 第1章 建筑防火基础 (NXPowerLite) 建筑防火设计PPT.ppt
- 第1章 概述 ERP系统原理和实施(第二版) 教学课件.ppt
文档评论(0)