- 1、本文档共79页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
6/19/2003 Internet安全协议与标准第1课 关于本课 教员: 唐礼勇 邮件: Tang Li Yong tly@ 主页: /~tly/ PGP Key: /~tly/TangLiyong.asc Key ID: 0x1278ADE2 Key Fingerprint: DD24 D26B D2B1 3936 D68B E310 9353 0662 1278 ADE2 电话:(O) 助教: 张明, 丁瑞彭 课代表:敖山 邮件: aos@sohu 关于本课(续) 课堂纪律 课程组织原则 以实践为中心 考核方式 课堂表现 + Project进展情况 参考材料(1) Steve Burnett等著,冯登国等译,RSA密码工程实践指南,清华大学出版社,2001 Eric Rescorla著,崔凯译,SSL与TLS,Design and Building Secure Systems,中国电力出版社,2002 Carlisle Adams等著,冯登国等译,公开密钥基础设施——概念、标准和实施,人民邮电出版社,2001 William Stallings著, 杨明等译,密码编码学与网络安全:原理与实践(第二版),电子工业出版社,2001 William Stallings著,潇湘工作室译,网络安全要素——应用与标准,人民邮电出版社,2000 Andrew Nash等著,张玉清等译,公钥基础设施(PKI)实现和管理电子安全,清华大学出版社,2002 Carlton R.Davis著, 周永彬等译, IPSec VPN的安全实施, 清华大学出版社,2002 参考材料(2) Bruce Schneier著,吴世忠等译,应用密码学:协议、算法与C源程序,机械工业出版社,2000 RSA公司提供的PKCS系列标准文档 相关RFC文档 美国国家安全局发布,国家973信息与网络安全体系研究课题组组织译, 信息安全保障技术框架(3.0版), 中软电子出版社, 2002 Other Internet Resources .google/ Internet安全协议及标准之Internet Internet Internet Internet Internet安全协议及标准之协议及标准 TCP/IP参考模型 TCP/IP工作方式 Internet standards and RFCs The Internet society 架构委员会:Internet Architecture Board (IAB) 工程任务组:Internet Engineering Task Force (IETF) 工程指导组:Internet Engineering Steering Group (IESG) Internet RFC Publication Process Internet安全协议及标准之安全 安全的本义 安全 不受威胁,没有危险、危害、损失 安全感 安全性 信息系统安全范围 物理安全 计算机安全 网络安全 信息系统安全范围(续) 信息安全的目标 信息安全的目标 保密性(Confidentiality) 计算机系统的资源应该仅能由授权团体读取 完整性(Integrity) 资源只能由授权实体修改 可用性(Availability) 一旦用户得到访问某一资源的权限,该资源就应该能够随时为他使用 Attacks, Services and Mechanisms Security Attack: Any action that compromises the security of information. Security Mechanism: A mechanism that is designed to detect, prevent, or recover from a security attack. Security Service: A service that enhances the security of data processing systems and information transfers. A security service makes use of one or more security mechanisms. 攻击的类型 主动攻击与被动攻击 最易侵入原则 安全脆弱点(Vulnerability) 系统中一个暴露在外面的缺口或漏洞,能够被利用来破坏系统,使系统不能满足用户对安全的需求。 威胁者 最易侵入原则 入侵者一定希望使用任何可用的侵入手段,它不一定是最明显的手段,也不一定是进入最严密设施时所采取的手段。 系统脆弱点评估 安全服务 根据ISO7498-
您可能关注的文档
最近下载
- 期末测试卷(试题)-2024-2025学年人教PEP版(2024)英语三年级上册.docx VIP
- 高二年级第一次月考质量分析化学.doc VIP
- 人教部编版小学语文三年级上册期中质量检测试题(答案+评分标准).pdf VIP
- 小红书2023“家生活”趋势白皮书-青年志&安娜&奥维云网-2023-64页.pdf
- 小学生主题班会 垃圾分类(课件).pptx
- 江西省南昌市八年级上学期期中数学试卷附参考答案.pdf VIP
- QC∕T 948-2013 汽车顶部装载装置.pdf
- 2024年浙江事业单位招聘-宁波慈溪市机关事业单位编外招5人考试备考题库及答案解析.docx VIP
- 风险评估及控制管理流程 2023年ISO15189医学实验室管理体系.docx VIP
- 滴灌在园林绿化中的应用及前景.doc VIP
文档评论(0)