第六章信息安全的概念 《网络基础与信息安全》课件.ppt

3．运营商面临威胁 运营商的潜在资产价值大，业务结构复杂，所以对于业务要求非常高，不但要保证其业务的可用性，还要保证其连续性和稳定性，这就对运营商的技术要求大大提高，并且运营商的业务一旦出现问题，关系到整个社会，而并不只是某一个企业或组织。所以对运营商来说，非常关心骨干网络的正常运作，而骨干网上却常常会面临蠕虫病毒的堵塞，导致业务不能正常运作，由于路由器存在的安全漏洞可能发生的攻击也是运营商非常关心的，以及其他系统如计费系统面临的攻击。 6.2.3 行业面临的威胁 信息安全防御 6.3 6.3.1 信息安全动态防御模型 PDRR动态模型 6.3.1 信息安全动态防御模型 WPDRRC动态模型 6.3.2 信息安全纵深防御体系 信息安全 应用安全 系统安全 网络安全 物理安全 安全管理 法律规范 图6-3 信息安全保护层次分布图 网络安全发展现状及趋势 6.4 1．完善法律法规和制度建设 2．信息安全保障体系 3．系统安全测评 4．安全防护技术 5．应急响应技术 6．网络系统生存措施 7．安全信息关联分析 8. 密码新技术研究 6.4.1 国外网络安全发展状况 1．加强网络安全管理与保障 2．安全风险评估分析 3．网络安全技术研究 4．安全测试与评估 5．应急响应与系统恢复 6．网络安全检测技术 6.4.2 我国网络安全发展现状 1．网络安全技术不断提高 2．安全管理技术高度集成 3．新型网络安全平台 4．高水平的服务和人才 5．特殊专用安全工具 6.4.3 网络安全技术的发展趋势 6.1 信息安全的概念 6.3 信息安全防御 6.4 网络安全发展现状及趋势 6.2 网络的脆弱性与面临的威胁 信息安全概述 6.1 1．计算机安全 国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行”。该定义着重于动态意义的描述。 6.1.1 信息安全的基本概念 2．网络安全 网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改或破坏，那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。为避免机要信息的泄露对社会产生的危害和对国家造成的极大损失，任何网络中国家机密信息的过滤、防堵和保护将是网络运行管理中极其重要的内容。 6.1.1 信息安全的基本概念 3．信息安全 信息安全的范围要比计算机安全和网络安全更为广泛，它包括了信息系统中从信息的产生直至信息的应用这一全部过程。我们日常生活中接触的数据比比皆是，考试的分数、银行的存款、人员的年龄、商品的库存量等等，按照某种需要或一定的规则进行收集，经过不同的分类、运算和加工整理，形成对管理决策有指导价值和倾向性说明的信息。 6.1.1 信息安全的基本概念 网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的保密性、可用性、完整性、可靠性、可控性和可审查性。其中保密性、完整性、可用性是网络安全的基本要求。 6.1.2 信息安全的目标及特征 （1）保密性 保密性（Confidentiality）也称机密性，是强调有用信息只被授权对象使用的特征，不将有用信息泄露给非授权用户及过程。可以通过信息加密、身份认证、访问控制、安全通信协议等实现，其中信息加密是防止信息非法泄露的最基本手段。 6.1.2 信息安全的目标及特征 （2）完整性 完整性（Integrity）是指信息在传输、交换、存储和处理过程中，保持信息不被破坏或修改、不丢失和消息未经授权不能改变的特征，也是最基本的安全特征。 6.1.2 信息安全的目标及特征 （3）可用性 可用性也称有效性（Availability），是指信息资源可被授权实体按要求访问、正常使用或在非正常情况下能恢复使用的特性（系统面向用户服务的安全特性），即在系统运行时能正确存取所需信息，当系统遭到攻击或破坏时，能迅速恢复并投入使用。信息系统只有持续有效，授权用户才能随时随地根据需求访问信息系统提供的服务。可用性是衡量网络信息系统面向用户的一种安全性能。 6.1.2 信息安全的目标及特征 （4）可靠性与可控性 可靠性（Reliability）是指信息系统正常运行的基本前提，通常是指信息系统能够在规定的条件与时间内完成规定功能的特性。 可控性（Controllability）是指