[经管营销]第1章 网络信息安全综述.pptVIP

Network and Information Security 1.4.4 普遍性安全机制 1 可信功能 信息安全与“可信”具有千丝万缕的联系。 “可信”本身是一个多层次、多范畴的概念，它是一个相对的概念，比较模糊。 “可信”既是信息安全的目标，也是一种方法。 传统的信息安全主要通过防火墙、病毒检测、入侵检测及加密等手段实现，是以被动防御为主，结果是不仅各种防御措施花样层出，防火墙越砌越高、入侵检测越做越复杂、恶意代码库越做越大，但是信息安全仍然得不到有效保障。 Network and Information Security 1.4.4 普遍性安全机制 现在研究“可信”的主要目的就是要建立起主动防御的信息安全保障体系。仅几年我们国家也非常重视可信计算，在这方面的研究有一定的进展。 上个世纪80年代中期，美国国防部制定并出版了 “ 可信计算机安全评价标准 ”（TCSEC） 。 Network and Information Security 2 安全标记 包含数据项的资源可能具有与这些数据相关联的安全标记, 例如指明数据敏感性级别的标记。常常必须在转送中与数据一起运送适当的安全标记。 Network and Information Security 3 事件检测 与安全有关的事件检测包括对明显的安全事件的检测, 也可以包括对“正常”事件的检测, 例如一次成功的访问(或注册)。 与安全有关的事件的检测可由OSI内部含有安全机制的实体来做。 Network and Information Security 4 安全审计跟踪 安全审计跟踪提供了一种不可忽视的安全机制：经事后的安全审计得以检测和调查安全漏洞。 安全审计就是对系统的记录（日志）与行为进行独立的品评考查, 目的是测试系统的控制是否恰当, 保证与既定策略和操作的协调一致, 有助于做出损害评估, 以及对在控制、策略与规程中指明的改变做出评价。 Network and Information Security 5 安全恢复 安全恢复处理来自诸如事件处置与管理功能等机制的请求, 并把恢复动作当作是应用一组规则的结果。 这种恢复动作可能有三种: (1) 立即的; (2) 暂时的; (3) 长期的。 Network and Information Security 1.5 研究网络与信息安全的意义 1 网络安全与政治 2 网络安全与经济 3 网络安全与军事 Network and Information Security 小结 网络安全的结构层次主要包括：物理安全、安全控制和安全服务。 网络安全服务的目标包括身份认证、访问控制、数据保密性、数据完整性和可审计性。 Network and Information Security 小结 网络面临众多的安全威胁，安全威胁的产生有其内在的原因。目前，国际和国内都有相关标准来评价网络安全。 绝对的网络与信息安全是不存在的，在实际应用中应针对具体的安全需求制定安全策略，在制定安全策略时应遵守“木桶原理”，不可偏颇。 我们对安全方面的需求是要付出代价的，因此，不管应用的场合和环境一味的追求高按需制定安全方案和策略是可行的。 安全性是不现实的。 第1章 网络信息安全综述 Network and Information Security 网络与信息安全 授课教师：赵 辉 联系方式：eric.hui.zhao@ Network and Information Security 课程安排 总学时52，授课44学时，实验8学时（四个实验） 授课内容：第1章～第15章 实验安排： Network and Information Security [1] 张世永.网络安全原理与应用.科学出版社,2003,5 [2] William Stallings．密码编码学与网络安全：原理与实践（第2版）．北京：电子工业出版社，2001． [3] 冯登国.密码分析学.清华大学出版社,2000 . [4] 胡建伟．网络安全与保密．西安：西安电子科技大学出版社，2002． 参考文献 Network and Information Security 考核方式（暂定） 书面考试 (50%) 实验 (20%) 考勤 (30%) Network and Information Security 学习目标 掌握网络信息安全的基本概念 理解网络提供的安全服务 了解网络安全标准 掌握网络安全的层次 理解安全机制的内容 Netw