信息安全技术及应用.pptVIP

信息安全技术及应用 第一章 信息安全概述 安全需求： 机密性、完整性、抗否认性、可用性… …。 密码理论： 数据加密、数字签名、消息摘要、密钥管理。 平台安全： 物理安全、网络安全、系统安全、数据安全 边界安全、用户安全 安全技术： 防火墙技术、漏洞扫描技术 防病毒技术、入侵检测技术 安全理论： 身份认证 访问控制 审计追踪 安全协议 安 全 管 理 安 全 标 准 安 全 策 略 安 全 测 评 1.4 信息安全研究的内容 密码理论：研究重点是算法，包括数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。 安全理论：重点研究单机或网络环境下信息防护基本理论，有访问控制(授权)、身份认证、审计追踪(Authorization、Authentication、 Audit)、安全协议等。 1.4 信息安全研究的内容 安全技术：研究重点是单机或网络环境下信息防护的应用技术，主要有防火墙技术、入侵检测技术、漏洞扫描技术和防病毒技术等。 平台安全：重点是保障承载信息产生、存储、传输和处理的平台的安全和可控。涉及到物理安全、网络安全、系统安全、数据安全和边界安全，同时还包括用户行为的安全。 1.4 信息安全研究的内容 平台安全： 物理安全：指保障信息网络物理设备不受物理损坏，或损坏时能及时修复或替换。通常针对设备的自然损坏、人为破坏或灾害损坏而提出的。目前主要有：备份技术、安全加固技术、安全设计技术等。 网络安全：防止针对网络平台和访问模式的安全威胁。 1.4 信息安全研究的内容 系统安全：是各种应用程序的基础。系统安全关心的主要问题是操作系统自身的安全性问题。如果操作系统本身存在漏洞，就有可能使用户的访问绕过安全机制，使安全措施形同虚设。 数据安全：数据是信息的直接表现形式，数据安全关心数据在存储和应用过程中是否会被非授权用户有意破坏，或被授权用户无意破坏。数据安全主要是数据库或数据文件的安全问题。 1.4 信息安全研究的内容 用户安全：合法用户的权限是否被正确授权，是否有越权访问；授权用户是否获得了必要的访问权限，是否存在多业务系统的授权矛盾等。用户帐户管理、用户登陆模式、用户权限管理、用户角色管理。 边界安全：不同安全策略区域边界连接的安全问题。不同的安全区具有不同的安全策略，将它们互联时应满足什么样的安全策略，才不会破坏原来的安全策略。 1.4 信息安全研究的内容 安全管理： 安全策略：是安全系统设计、实施、管理和评估的依据。针对具体的信息和网络安全，应保护哪些资源，花费多大代价，采取什么措施，达到什么样安全强度，都是由安全策略决定的。 安全策略内容：安全风险的评估、安全代价的评估、安全机制的制定及安全措施的实施和管理等。 1.4 信息安全研究的内容 安全标准：安全标准是推进安全技术和产品标准化、规范化的基础。各国都非常重视安全标准的研究和制定。 安全标准研究的内容：安全等级划分标准、安全技术操作标准、安全体系结构标准、安全产品测评标准和安全工程实施标准等。 1.4 信息安全研究的内容 安全测评：安全测评研究是依据安全标准对安全产品或信息系统进行安全性评定。技术评测机构负责的技术测评、安全主管部门负责的市场准入测评。 测评包括：功能测评、性能测评、安全性测评、安全等级测评。 1.5 信息安全标准 本节知识点： 国际安全标准 国内安全标准 1.5 信息安全标准 国际安全标准 1985年 美国的可信计算机 系统安全评价准则 TCSEC 1991年 欧洲信息技术 安全评价准则 ITSEC 1996年 欧美联合安全 评价公共准则 CC 1991年 加拿大可信计算机 产品评估准则 CTCPEC 1993年 美国信息技术安全 性评价联邦准则 FC 1.5 信息安全标准 国际安全标准 1995年 英国信息安全 管理标准 BS 7799 2000年 信息安全管理规则 ISO/IEC 17799:2000 2005年 信息安全管理规则 ISO/IEC 17799:2005 1.5 信息安全标准 国内安全标准 国内以前主要借鉴和采用国际标准。 由公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准gb/17895-1999《计算机信息系统安全保护等级划分准则》已正式颁布并实施。 随着三网融合的加快，各种安全标准的制定紧锣密鼓。 1.5 信息安全标准 美国可信计算机系统安全评价准则(TCSEC) 由美国国防部负责制定，该标准自1985年问世以来，一直是评估多用户主机和操作系统的标准。 该标准分为了四大类，依