信息安全基础第3讲 信息安全技术.pptVIP

课前检查 ISO 13335标准首次给出了关于IT安全的 (1) ， (2) ，可用性，审计性，认证性，可靠性六个方面含义。 保密性 完整性 信息安全的五个属性是 (1)， (2)可用性 ,可控性，(3) 保密性 完整性 不可否认性 信息安全在通信保密阶段对信息安全的关注局限在____安全属性。 A?不可否认性 ?? B?可用性 ?C?保密性 ?? D?完整性 C 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。 A?保密性 ?B?完整性 ?? C?不可否认性 D?可用性 E真实性? F可靠性 A D A 第3讲 信息安全技术 安全技术主要包括： 信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理 学习目标 技能目标 1.学会常见的信息安全技术 2.能运用信息安全技术防护信息安全 3.能使用相应安全技术完成安全防范工作 知识目标 1.了解信息安全技术包含哪些内容。 2.掌握信息安全技术的种类和核心技术。 3.熟悉常见的信息安全技术。 主要的信息安全技术 信息保密技术 主要的信息安全技术 数字签名技术 主要的信息安全技术 课堂实践 试举例说明在实际生活应用中，哪些应用到了数字签名 身份认证技术 身份认证是指定用户向系统出示自己身份的证明过程，通常是获得系统服务所必需的第一道关卡。 三种方式判定： 一是根据你所知道的信息来证明你的身份（what?you?know）； 二是根据你所拥有的东西来证明你的身份 (what you?have)?； 三是直接根据你独一无二的身体特征来证明你的身份(who?you?are) 。 主要的信息安全技术 生物特征识别技术 主要的信息安全技术 课堂实践 试举例说明在实际生活应用中，哪些应用到了身份认证和生物特征识别技术 访问控制技术 访问控制：主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 访问控制模型：是一种从访问控制的角度出发，描述安全系统，建立安全模型的方法。 访问控制包括三个要素，即：主体、客体和控制策略。 主体：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。 客体：是接受其他实体访问的被动实体，可以是被操作的信息、资源、对象。 控制策略：是主体对客体的操作行为集和约束条件集。 主要的信息安全技术 访问控制技术 主要的信息安全技术 入侵检测技术 入侵检测系统（Intrusion Detection System，简称 IDS）是为保证计算机系统的安全，设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测系统在识别入侵和攻击时具有一定的智能，主要体现为： 在入侵特征的提取和汇总 响应的合并与融合 在检测到入侵后能够主动采取响应措施等方面 主要的信息安全技术 入侵检测技术 主要的信息安全技术 入侵检测技术 主要的信息安全技术 按照实现技术分为：异常检测模型和误用检测模型两类。 异常检测模型（Anomaly Detection）：通过检测与可接受行为之间的偏差来判断入侵行为。首先总结正常操作应该具有的特征，当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低，误报率高。因为不需要对每种入侵行为进行定义，所以能有效检测未知的入侵。 误用检测模型（Misuse Detection）：通过检测与已知的不可接受行为之间的匹配程度来判断入侵行为。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。这种检测模型误报率低、漏报率高。对于已知的攻击，它可以详细、准确地报告出攻击类型，但是对未知攻击却效果有限，而且特征库必须不断更新。 主要的信息安全技术 防火墙技术 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 。 防火墙采用的是一种隔离控制技术，在某个内部网络和不安全的外部网络（如Internet）之间设置屏障，阻止外部网络对内部信息资源的非法访问，也可以阻止重要信息从内部网络被非法输出。 防火墙作为主要的网络安全性保护软件，已经得到广泛的应用。 主要的信息安全技术 防火墙技术 主要的信