最新课程熟悉信息安全技术.ppt

第1章 熟悉信息安全技术 信息安全是指信息网络的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统连续可靠正常地运行，使信息服务不中断。熟悉信息安全技术，应该了解信息安全技术的网络支持环境、了解信息系统的物理安全、操作系统的系统管理与安全设置等内容。 第1章 熟悉信息安全技术 1.1 信息安全技术的计算环境 1.2 信息系统的物理安全 1.3 Windows系统管理与安全设置 1.1 信息安全技术的计算环境 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于信息安全的研究领域。 1.1 信息安全技术的计算环境 如今，基于网络的信息安全技术也是未来信息安全技术发展的重要方向。由于因特网 (Internet) 是一个全开放的信息系统，窃密和反窃密、破坏与反破坏广泛存在于个人、集团甚至国家之间，资源共享和信息安全一直作为一对矛盾体而存在着，网络资源共享的进一步加强以及随之而来的信息安全问题也日益突出。 1.1.1 信息安全的目标 无论是在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也有可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。因此，普遍认为，信息安全的目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性 (即信息安全的五大特性) 。 1.1.1 信息安全的目标 1. 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 2. 完整性 完整性是指维护信息的一致性，即在信息生成、传输、存储和使用过程中不发生人为或非人为的非授权篡改。 1.1.1 信息安全的目标 3. 可用性 可用性是指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 4. 可控性 可控性是指信息在整个生命周期内部可由合法拥有者加以安全的控制。 1.1.1 信息安全的目标 5. 不可抵赖性 不可抵赖性是指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 1.1.1 信息安全的目标 事实上，安全是—种意识，一个过程，而不仅仅是某种技术。进入21世纪后，信息安全的理念发生了巨大的变化，从不惜一切代价把入侵者阻挡在系统之外的防御思想，开始转变为预防-检测-攻击响应-恢复相结合的思想，出现了PDRR (Protect/ Detect/React—响应/Restore) 等网络动态防御体系模型 (见图1.1) 。 1.1.1 信息安全的目标 PDRR倡导一种综合的安全解决方法，即：针对信息的生存周期，以“信息保障”模型作为信息安全的目标，以信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术作为系统模型的主要组成元素，在设计信息系统的安全方案时，综合使用多种技术和方法，以取得系统整体的安全性。 1.1.1 信息安全的目标 PDRR模型强调的是自动故障恢复能力，把信息的安全保护作为基础，将保护视为活动过程，用检测手段来发现安全漏洞，及时更正；同时采用应急响应措施对付各种入侵；在系统被入侵后，采取相应的措施将系统恢复到正常状态，使信息的安全得到全方位的保障。 1.1.2 信息安全技术发展的四大趋势 信息安全技术的发展，主要呈现四大趋势，即可信化、网络化、标准化和集成化。 1.1.2 信息安全技术发展的四大趋势 1. 可信化 可信化是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。面对愈演愈烈的计算机安全问题，传统安全理念很难有所突破，而可信计算的主要思想是在硬件平台上引入安全芯片，从而将部分或整个计算平台变为“可信”的计算平台。目前主要研究和探索的问题包括：基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。 1.1.2 信息安全技术发展的四大趋势 2. 网络化 由网络应用和普及引发的技术和应用模式的变革，正在进一步推动信息安全关键技术的创新发展，并引发新技术和应用模式的出现。如安全中间件，安全管理与安全监控等都是网络化发展所带来的必然的发展方向。网络病毒、垃圾信息防范、网络可生存性、网络信任等都是要继续研究的领域。 1.1.2 信息安全技术发展的四大趋势 3. 标准化 安全技术要走向国际，也要走向应用，政府、产业界和学术界等必将更加高度重视信息安全标准的研究与制定，如密码算法类标准 (例如加密算