信息安全技术——1(2).pptVIP

信息安全技术 —— 网络安全技术概论 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 网络信息安全的内涵 信息安全的内涵 网络出现前 主要指面向数据的安全，即对信息的机密性（Confidentiality） 、完整性（Integrity）和可用性（Availability）的保护（即通常所说的CIA 三元组） 网络出现后 除上述概念外，还涵盖了面向用户的安全，即鉴别、授权、访问控制、抗否认性和可服务性，以及对于内容的个人隐私、知识产权等的保护。 ——以上两者结合就是现代的信息安全体系结构 网络信息安全 网络信息安全 网络上信息的安全，即网络系统的硬件、软件及其系统中的数据安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。 网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space 信息安全即将进入综合研究时期。 从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）” 等多方面的理论和实施技术的研究。 对网络信息安全的几点认识 信息安全是体系的概念 全面考虑信息静态和动态安全 充分重视技术与人的结合 信息安全是一个长期、动态的过程，其中维护和管理是关键 安全是相对的，不存在绝对安全 投入安全的成本应远小于被保护资源的价值 信息系统不是越安全越好 信息安全体系的建立必须有相应的保护对象 安全和服务质量往往是相互矛盾的 网络信息安全的基本特征 保密性 信息不泄露给非授权的个人、实体和过程，或供其使用； 完整性 信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失； 可用性 保证合法用户在需要时可以访问到信息及相关资产； 可控性 授权机构对信息的内容及传播具有控制能力，可以控制授权范围内的信息流向及其方式； 可审查性 在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息； 信息安全研究的内容 网络信息安全的关键技术 网络信息安全的关键技术 主机安全技术 身份认证技术 访问控制技术 加密技术 防火墙技术 安全审计/入侵检测技术 安全管理技术 信息安全分类(1/5) 监察安全 监控查验 发现违规，确定入侵，定位损害、监控威胁 犯罪起诉 起诉，量刑 纠偏建议 信息安全分类(2/5) 管理安全 技术管理安全 多级安全用户鉴别技术的管理 多级安全加密技术的管理 密钥管理技术的管理 行政管理安全 人员管理 系统管理 应急管理安全 应急的措施组织 入侵的自卫与反击 信息安全分类(3/5) 技术安全 实体安全 环境安全（温度、湿度、气压等） 建筑安全（防雷、防水、防鼠等） 网络与设备安全 软件安全 软件的安全开发与安装 软件的安全复制与升级 软件加密 软件安全性能测试 数据安全（数据加密，数据存储安全，数据备份） 运行安全（访问控制，审计跟踪，入侵告警与系统恢复等） 信息安全分类(4-5/5) 立法安全 有关信息安全的政策、法令、法规 认知安全 办学，奖惩与扬抑，信息安全宣传与普及教育 网络信息安全策略 安全策略 在特定环境里，为保证提供一定级别的安全保护所必须遵守的规则。 是网络安全技术集成的基础 主要手段 法律手段：通过建立与信息安全有关的法律、法规 技术手段：诸如入侵检测、防火墙、访问控制、密码体系等； 管理手段：管理方法、管理体制，整体的信息安全意识 网络信息安全策略的5个方面 网络信息安全策略的5个方面 物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略 提纲 网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律 知识点 网络参考模型和安全体系结构 网络信息安全解决方案 网络信息安全等级与标准 网络参考模型与安全体系结构 网络的体系结构 采用分层原则 层与协议的集合 网络参考模型 ISO - OSI （国际标准化组织-开放系统互连）模型 TCP/IP模型（IETF） 安全体系结构：ITU-T的X.800和IETF的RFC2808 安全攻击：损害信息或信息系统安全的任何行为 安全机制：用于检测、预防安全攻击或者恢复系统的机制 安全服务：用于提供信息处理、存储系统和信息传输安全的服务，这些服务致力于抵御安全攻击 安全模型 网络安全模型：涉及信息在网络传输中的安全 网络访问安全模型：涉及网络本身的安全 ISO安全体系结构 ISO安全体系结构 安全服务 安全机制 安全管理 ISO安全体系结构 ISO安全体系结构 安全