1信息安全概述(精品·公开课件).ppt

网络与信息安全主讲人：张宏莉 余翔湛 参考书 信息安全原理与应用,Charles P.Pfleeger 计算机安全，Dieter Gollmann 漏洞发掘的艺术 编写安全的代码，Microsoft 教学要求 拓展知识面 提高信息安全意识 安全事件的分析能力 安全的信息系统设计与实现能力 培养好的习惯 课程内容 信息安全概述 网络与信息系统面临的威胁 信息安全体系架构及原理 物理安全技术 运行安全技术 数据安全技术 信息内容安全技术 信息安全标准、法律法规 信息安全概述 信息安全内涵 信息安全意义 历史与现状 信息安全内涵 信息 具有一定含义（价值）的数据 例如：（ 110101 ） 二进制53，十进制110,101，乐谱… （ women ）女士，我们 多指数字化信息 信息资产 互联网是人类社会的缩影，信息则体现了经济和政治利益 个人秘密（照片、存折密码、账号口令、工资收入） 商业秘密（竞标底价、药品配方、财务报表） 国家秘密（军事情报、技术情报、政治情报） IS与IT如影随形 信息安全内涵 信息系统 软件、硬件、数据、用户 信息安全 保护信息系统中的软件、硬件、数据不会遭受偶然或恶意的破坏、更改、泄露，系统能够连续可靠正常地运行 信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复、安全测评等 木桶原理，攻防不对称 相对性,信息安全贯穿于信息系统生命周期的始终：设计、实现、测试、维护、使用、管理 三分技术、七分管理 信息安全内涵 信息安全目的 保密性、完整性、可用性、可控性、抗抵赖性（可鉴别性） 保密性指对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性指对抗对手主动攻击，防止信息被未经授权的篡改。 可用性指保证信息及信息系统确实为授权使用者所用。 可控性指对信息及信息系统实施安全监控。 抗抵赖性指防止通信双方否认发生过的通信。 安全与否，在于知之多少 信息集合INFO, 拥有者集合OWNER, 拥有关系∝ i∈INFO， p,q ∈ OWNER 设i∝ p， i∝q 时，i处于安全状态 则i∝ p， i∝q 时， i处于非安全状态 则 i∝p， i∝q 时， i处于非安全状态 则 i∝p， i∝q 时， i处于非安全状态 信息安全内涵 信息安全的定义 信息安全从技术角度来看是对信息与信息系统的固有状态（即“序”）的攻击与保护的过程。它以攻击与保护信息系统、信息自身及信息利用中的机密性、完整性、抗抵赖性、可控性、可用性等核心安全属性为目标，确保信息与信息系统不被非授权所掌握、其信息与操作是可验证的、信息与系统是可控的、能随时为授权者提供信息及系统服务； 具体反映在物理安全、运行安全、数据安全、内容安全等四个层面上。 其目标是力保信息与信息系统在传输、存储、处理、显示等各个环节中其机密性、完整性、可用性、抗抵赖性及可控性不受破坏。 网络与信息安全的四个层次 物理安全 运行安全 数据安全 内容安全 物理安全 围绕网络与信息系统的物理装备及其有关信息的安全。 主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。 面对的威胁主要有自然灾害、物理损坏、电磁泄露、通信干扰等； 主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错、容灾等。 运行安全 围绕网络与信息系统的运行过程和运行状态的安全。 主要涉及信息系统的正常运行与有效的访问控制等方面的问题； 面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。 主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、容侵、系统加固、安全审计等。 运行安全（网络安全）的概念 计算机网络的定义 计算机网络是地理上分散的多台自主计算机互联的集合。 自主计算机这一概念排除了网络系统中主从关系的可能性。 互联必须遵循约定的通信协议，由通信设备、通信链路及网络软件实现。 计算机网络可实现信息交互、资源共享、协同工作及在线处理等功能。 网络安全的概念 为了保证安全 需要自主计算机的安全； 互联的安全， 即用以实现互联的通信链路、网络软件、网络协议的安全； 各种网络应用和服务的安全。 网络运行安全 数据安全 围绕着数据（信息）的生成、处理、传输、存储等环节中的安全。 主要涉及数据（信息）的泄密、破坏、伪造、否认等方面的问题。 面对的威胁主要包括对数据（信息）的窃取、篡改、冒充、抵赖、破译、越权访问等。 主要的保护方式有加密、认证、访问控制、鉴别、签名等。 数据安全 信息内容安全 围绕非授权信息在网络上进行传播的安全。 主要涉及对传播信息的有效控制。 面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等。 主要的保护方式有信息内容的识别（信息发现、信息挖掘）