《计算机信息安全技术》教学课件第1章.pptVIP

《计算机信息安全技术》 本书共：40 学时 第1章 计算机信息安全概述 本章：2 学时 第1章 计算机信息安全概述 了解：信息的定义和特征、计算机信息安全面临的威胁。 掌握：计算机信息安全的定义、特征和分类。 熟练掌握：计算机信息安全的对策，OSI信息安全体系结构。 第1章 计算机信息安全概述 1.1 信息的定义和特征 1.2 计算机信息安全的威胁 1.3 信息安全概述 1.4 计算机信息安全的对策 1.5 OSI参考模型的信息安全体系结构 本章小结 1.1 信息的定义和特征 1988年，我国信息论专家钟义信教授在《信息科学原理》一书中把信息定义为“事物运动的状态和状态变化的方式”，并通过引入约束条件推导了信息的概念体系，对信息进行了完整和准确的描述。这个定义有最大的普遍性，涵盖了其他的对信息的定义。 1.1 信息的定义和特征 与信息概念关系密切、又很容易混淆的一些概念： 信息不同于消息 信息不同于数据 信息不同于信号 信息不同于情报 信息不同于知识 1.1 信息的定义和特征 信息的主要性质和特征： （1）普遍性和可识别性 （2）存储性和可处理性 （3）时效性和可共享性 （4）增值性和可开发性 （5）可控性和多效用性 此外，信息还具有转换性、可传递性、独立性和可继承性等特征。 1.2 计算机信息安全的威胁 影响计算机信息安全的因素很多，一般可分为自然威胁和人为威胁两种。 1.2.1 自然威胁 1. 自然灾害 2. 恶劣的工作环境 3. 物理损坏 4. 设备故障 自然威胁的共同特点是具有突发性、自然性、非针对性。 1.2 计算机信息安全的威胁 1.2.2 人为威胁 人为威胁又分为无意威胁和有意威胁。 1. 无意威胁 无意威胁主要由操作失误和能力缺陷造成。 2. 有意威胁 有意威胁来自于有目的的恶意攻击，这种攻击可以分为主动攻击和被动攻击。 人为恶意攻击具有的特征：智能性、隐蔽性、多样性、严重性。 1.3 信息安全概述 1.3.1 信息安全的定义和特性 信息安全是一个广泛而抽象的概念。所谓信息安全，就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。 信息安全的特性有：完整性、可用性、保密性、可控性、不可否认性。 1.3 信息安全概述 1.3.2 信息安全的分类 信息安全通常分为监察安全、管理安全、技术安全、立法安全和认知安全等。 具体分类见教材 表1-1 信息安全措施 中的分类。 1.4 计算机信息安全的对策 要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从3个层面来做工作，即技术、管理、人员。 1.4.1 技术保障 1.在网络边界部署防火墙和入侵检测系统。 2.在主机端安装防计算机病毒软件。 3.引入审计系统，及时审计网络活动。 4.加强访问控制。 5.对信息存储、传输引入加密、认证手段。 6.加强信息存储的安全性管理。 1.4 计算机信息安全的对策 1.4.2 管理保障 “三分技术，七分管理 ” 1. 实施标准的IT治理方案。 2. 建立安全的基线配置。 3. 建立一个标准的事件响应流程。 1.4 计算机信息安全的对策 1.4.3 人员保障 1. 组建专门的计算机信息安全运行维护队伍。 2.建立专门的应急响应小组，负责在出现信息安全事件后的应急处理工作。 3.对员工进行安全意识培训。 4.建立一定的与信息安全相关的奖惩机制，使信息安全工作的好坏在员工的物质或精神收益上有所体现。 1.5 OSI参考模型的信息安全体系结构 1989年12月国际标准化组织ISO颁布了信息处理系统开放系统互连参考模型（OSI）第2部分安全体系结构ISO 7498-2标准，首次确定了OSI参考模型的计算机信息安全体系结构。它是目前国际上普遍遵循的计算机信息系统互连标准，我国将其作为GB/T 9387.2标准并予以执行。 ISO 7498-2标准包括5类安全服务以及提供这些服务所需要的8类安全机制。 1.5 OSI参考模型的信息安全体系结构 1.5.1 安全服务 安全服务是由参与通信的OSI开放系统的某一层所提供的服务，它确保了该系统或数据传输具有足够的安全性。 ISO 7498-2确定了五大类安全服务，