网络信息安全与保密1.pptVIP

网络信息安全与保密 河北工业大学网络中心 牛存良 主要内容 网络信息安全与保密综论 密码技术简介 防火墙技术简介 虚拟专用网（VPN）技术简介 病毒与反病毒技术简介 其他安全与保密技术简介 教学目的 全面了解网络信息安全与保密的基本概念、内涵、学科属性。 掌握网络信息安全与保密的技术特征、防范目标和基本方法。 了解与网络信息安全与保密所涉及的学科和技术。 掌握密码技术、防火墙技术、虚拟专用网技术和病毒与反病毒技术等学科的基本概念；了解上述学科典型的基本技术方法。 重要性 是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题 管理信息系统 经济信息 国防信息 科技信息 信息安全事件统计 CERT有关安全事件的统计 信息安全事件统计 CERT有关安全事件的统计 安全服务市场 IDC预测安全服务业务到2005年的年平均增长率为 25.5% Source : IDC, Sept 2001 代码攻击的损失程度 恶意代码攻击的年度损失 对安全问题的重视程度增强 发现安全事故的公司比例 安全软件销售排行榜 第一部分：网络信息安全与保密综论 网络信息安全与保密的内涵是什么？ 网络信息安全与保密的学科属性 网络信息安全与保密是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。 网络信息安全与保密的定义： 安全： 平安，无危险 保护，保全 保密： 保守事物的秘密，不使泄漏 网络信息安全与保密就是使网络信息系统安全保密。 网络信息安全与保密的技术特征 所谓网络信息安全与保密的技术特征是指网络信息系统影响安全与保密的几个方面，也就是进一步把信息安全与保密分解成几个相对独立的几个部分。这样便于我们应用不同的技术来完成对信息的保护和保密。 网络信息安全与保密的技术特征 可靠性 是指网络信息系统能够在规定的条件下和规定的时间内完成规定的功能的特性。 描述公式 R=MTBF/（MTBF+MTTR） R表示可靠性 MTBF平均故障间隔时间 MTTR平均故障修复时间 网络信息安全与保密的技术特征 可靠性 可靠性测度 抗毁性 指系统在人为破坏下的可靠性 生存性 指在随机破坏下系统的可靠性 有效性 是一种基于业务性能的可靠性 网络信息安全与保密的技术特征 可靠性 影响可靠性的构成要素 硬件可靠性 构成系统的所有硬件（服务器、网络设备、通信线路、工作站、供电系统等） 软件可靠性 在规定时间内，程序成功运行的概率。 人员可靠性 指人员成功地完成工作和任务的概率（很重要） 环境可靠性 指自然环境和电磁环境 网络信息安全与保密的技术特征 可用性 使网络信息系统可被授权实体访问并按需求使用的特性，即网络信息服务在需要时，允许授权用户或实体使用的特性，后者使网络部分受损后需要降级使用时，仍能为授权用户提供有效服务的特性。 是面向用户的安全性能 网络信息安全与保密的技术特征 可用性 可用性测度 一般用系统正常使用时间和整个工作时间之比来度量。 可用性保证的要素 身份识别和确认 访问控制、业务流控制 路由选择控制 审计跟踪 网络信息安全与保密的技术特征 保密性 保密性是网络信息不被泄露给非授权用户、实体或过程，或供其利用的特性。 保密性是在可靠性和可用性基础之上，保障系统信息安全的重要手段。 网络信息安全与保密的技术特征 保密性 保密技术： 防侦收 防辐射 信息加密 物理保密 网络信息安全与保密的技术特征 完整性 网络信息未经授权不能进行改变的特性（在处理、传输、存储中保持原样） 它是面向信息的安全性 完整性与保密性的区别 保密性要求不被泄露给未授权的人 完整性要求信息不致受到各种原因的破坏 网络信息安全与保密的技术特征 完整性 影响完整性的主要因素 设备故障、误码、认为攻击、计算机病毒 保障完整性的主要方法 协议：通过安全协议，检查和纠正各种原因被破坏的信息。 纠错编码方法：通过编码完成信息错误的检测及纠正 数字签名：保障信息的真实性 公正：请求网络管理或中介机构证明信息的真实性 网络信息安全与保密的技术特征 不可抵赖性 也称作不可否认性。 所有参与者都不能否认或抵赖曾经完成的操作和承诺 不可抵赖性的技术保证 信息源证据 递交接受证据 网络信息安全与保密的技术特征 可控性 是对网络信息的传播及内容具有控制能力的特性 网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。 网络信息安全与保密的层次结构 层次结构主要分为： 物理安全 安全控制 安全服务 网络信息安全与保密的层次结构 物理安全 是指物理介质层次上对存储和传输的网络信息的安全保护