信息与网络安全教学作者程光一.ppt

SET(secure Electronic Transaction) SET是Visa，MasterCard合作开发的用于开放网络进行电子支付的安全协议，用于保护商店和银行之间的支付信息。 支持 DES 和三重 DES 以实现成批数据加密，并支持用 RSA 对秘钥和银行卡号的公钥进行加密 SET 安全，但太安全使它的速度相对很慢 S／MIME (Secure／Multipurpose Internet Mail Extension) S/MIME是用于多目的的电子邮件安全的报文安全协议，和报文安全协议(MSP)、邮件隐私增强协议(PEM)、MIME对象安全服务协议(MOSS)及PGP协议的目的一样都是针对增强Internet电子邮件的安全性。 安全 Shell 允许网络上的安全远程访问 使用多种方法来认证客户机和服务器并在支持 SSH 的系统之间建立加密的通信通道 建立 VPN 或者在服务器上创建安全远程登录以替换类似的 telnet、rlogin 或 rsh 我国信息安全标准化工作 从80年代中期开始，在制定我国的安全标准时，也尽量与国际环境相适应，自主制定和采用了一批相应的信息安全标准。 2002年4月30日国家标准化管理委员会批准成立“全国信息安全标准化技术委员会”(简称“信息安全标委会”，TC260)。其英文名称是“China Information Security Standardization Technical Committee”（英文缩写“CISTC”）。 到2008年5月为止，我国制定现行的信息安全技术标准有42件，其中1995年2件，1997年1件，2001年1件，2002年1件，2005年5件、2006年18件、2007年14件。表1-2是我国目前有效的信息安全技术标准。另外正在进行制定的安全技术标准有86项。 目前我国的信息安全标准 序号 号 标准号 中文标准名 实施日期 1 GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案 1996-8-1 2 GB 15852-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制 1996-8-1 3 GB 15843-1997 信息技术 安全技术 实体鉴别 1998-4-1 4 GB/T 18336-2001 信息技术 安全技术 信息技术安全性评估准则 2001-12-1 5 GB/T 18238-2002 信息技术 安全技术 散列函数 2002-12-1 6 GB/T 19716-2005 信息技术 信息安全管理实用规则 2005-10-1 7 GB/T 20008-2005 信息安全技术 操作系统安全评估准则 2006-5-1 8 GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则 2006-5-1 9 GB/T 20010-2005 信息安全技术 包过滤防火端评估准则 2006-5-1 10 GB/T 20011-2005 信息安全技术 路由器安全评估准则 2006-5-1 11 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 2006-12-1 谢 谢！ THANK YOU SUCCESS * * 可编辑 安全模式 系统安全一般四层来考虑： 信息通道上的考虑 系统门卫的考虑 系统内部的考虑 CPU的考虑。 通道模式 通道模式在形式上或内容上与传统的通信保密相差不多，即通路两端架设安全设备。但是其防范的对象与概念却不大相同。如VPN机，加密路由器，加密防火墙等。目的是建立一个专用秘密通道，防止非法入侵，保证通路的安全。 门卫模式 门卫模式是互联网的新产物，门口是控制系统安全非常有效的部位。在这个部位开展的工作非常活跃，含盖面也非常广，从应用层到链路层，从探测设备到安全网关等出入关控制设备等。 内部模式 内部控制模式在应用层或表示层进行，这是计算机安全的主战场，开发研究有相当的基础。应用层中实现安全机制有以下好处： 1）应用层是人-机交流的地方，控制机制实现非常灵活。因此有的代理型防火墙，扫描检查，内部网安全保密系统等都建在用户层上。 2）用户层的控制粒度可以到用户级（个人）或文件级，因此用户鉴别和数据鉴别的最理想的地方。 3）用户层较为独立，不受通信协议的影响。可独立构建内部网安全保密协议。 内部模式 CPU模式 CPU中的序列号，操作系统中的安全内核是信息系统安全可靠的最基本要素，技术难度很大。对我国来说是一个薄弱环节。 序列号可以用来作敌友识别系统，它能解决源地址跟踪难题。 安全内核是多用户操作系统必备的内部控制系统。只有在可靠的安全内核的基础上才能实现可靠的多级控制。 广义VPN