信息安全培训教程 第1章 信息安全概述.ppt

第1章 信息安全概述 1.3.2 信息安全层次体系 物理安全技术：环境安全、设备安全、媒体安全。 系统安全技术：操作系统及数据库系统的安全性。 网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估。 第1章 信息安全概述 应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全。 数据加密技术：硬件和软件加密，实现身份认证和数据信息的CIA 特性。 认证授权技术：口令认证、SSO 认证（例如Kerberos）、证书认证等。 第1章 信息安全概述 访问控制技术：防火墙、访问控制列表等。 审计跟踪技术：入侵检测、日志审计、辨析取证。 防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系。 灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。 信息安全培训教程 课程使用教材 《信息安全培训教程（原理篇）》 李剑 编著 北京邮电大学出版社 第一部分 总 论 第1章 信息安全概述 第2章 网络攻击原理与技术 第3章 密码学基础与应用 第1章 信息安全概述 信息作为一种无形的资源被广泛应用于政治、军事、经济、科研等行业。随之带来的安全问题越来越多，信息安全培训变得很有意义。 第1章 信息安全概述 1.1 信息安全培训的意义 计算机问世之初，计算机数量还是相当的少，随着因特网的迅速发展，由于计算机用户数的增加，为今天的计算机犯罪提供了产生和发展的温床。自1998年到2003年安全事件增加了将近37倍。 第1章 信息安全概述 几个计算机犯罪的例子： 1.1988年美国康奈尔大学学生释放多个蠕虫病毒，造成因特网6000台主机瘫痪。 2.1989年3名德国黑客闯入北约和美国计算机系统，窃取了许多高度机密的信息 3.1996年美国中央情报局的主页被一群瑞典少年黑客改为中央笨蛋局 4.2000年黑客入侵微软公司并获取新开发产品的机密代码 第1章 信息安全概述 互联网技术的不断成熟发展与为人们的生活带来了巨大的便利，也为社会的发展注入了新的动力。随着各种新网络的的产生，人们对网络的要求越来越高， 宽带技术为社会带来巨大的便利，同时也隐含着巨大的危机，信息系统的安全性已经成为非常重要的研究课题。 第1章 信息安全概述 1.2 什么是信息安全 信息的概念： ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC TR 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 第1章 信息安全概述 一般意义上的信息概念是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念体系。通常情况下，可以把信息可以理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播，它可以存储在计算机、磁带、纸张等介质中，也可以记忆在人的大脑里，还可以通过网络等方式进行传播。 第1章 信息安全概述 “安全”一词的基本含义为：“远离危险的状态或特性”，或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在着安全问题，安全问题是普遍存在的。随着计算机网络的迅速发展，人们对信息的存储、处理和传递过程中涉及的安全问题越来越关注，信息领域的安全问题变得非常突出。 第1章 信息安全概述 信息安全是一个广泛而抽象的概念，不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。在商业和经济领域，信息安全主要强调的是消减并控制风险，保持业务操作的连续性，并将风险造成的损失和影响降低到最低程度。 第1章 信息安全概述 信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全的任务是保护信息资源，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等。这样可以使得人们在最大限度地利用信息的同时损失最小。 第1章 信息安全概述 总的来说，凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方 面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。 第1章 信息安全概述 1.2.2 信息安全威胁 信息安全的威胁是指某个人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是对安全威胁的具体体现。 目前还没有统一的方法来对各