网络与系统安全实验概述.pdfVIP

一、要 求 目标： 理解信息安全的基本原理和技术; 了解一些最新研究成果; 掌握网络与信息安全的理论基础,具备研究与 实践的基本能力。 方式：讲授+实验 考试：报告和作业 网络与系统安全实验 二、三个关键概念 1、计算机安全（Computer Security） 对于一个自动化的信息系统,采取保护措施确保信息系 统资源（包括硬件、软件、固件、信息/数据和通信）的保 密性、完整性、可用性。NIST 《计算机安全手册》 2、网络安全（ Network Security ） 保护数据在传输中安全的方法 3、互联网安全（ Internet Security ） 保护数据安全通过互联网络的方法 网络与系统安全实验 三、网络安全的核心需求 网络安全核心地位的三个关键目标 性（ Confidentiality） 数据性 隐私性 完整性（Integrity）（含不可否认性、真实性） 数据完整性 系统完整性 可用性（Availability ） 真实性（Authenticity ） 可追朔性（Accountability ） 网络与系统安全实验 四、OSI安全框架 1、安全进攻,security attack 任何危及系统信息安全的活动。 2、安全服务,security service 加强数据处理系统和信息传输的安全性的一种服务。目 的在于利用一种或多种安全机制阻止安全进攻。 3、安全机制,security mechanism 用来保护系统免受侦听、阻止安全进攻及恢复系统的机 制。 网络与系统安全实验 1、安全进攻 进攻/威胁？ 进攻的类型 被动进攻 主动进攻 网络与系统安全实验 1、安全进攻--被动进攻 网络与系统安全实验 1、安全进攻--被动进攻 在未经用户同意和认可的情况下将信息泄露给系 统进攻者,但不对数据信息做任何修改。 常见手段： 搭线监听； 无线截获； 其他截获。 不易被发现。 重点在于预防 ,如使用虚拟专用网（VPN ）、采 用加密技术保护网络以及使用加保护的分布式网络 等。 网络与系统安全实验 1、安全进攻—主动进攻 网络与系统安全实验 1、安全进攻—主动进攻 涉及某些数据流的篡改或虚假流的产生。 通常分为： 假冒； 重放； 篡改消息； 拒绝服务。 能够检测出来。 不易有效防止,具体措施包括自动审计、入侵检 测和完整性恢复等。 网络与系统安全实验 2、安全机制（X.800） 特定的安全机制 （specific security mechanisms ）: 加密, 数字签名, 访问控制,数据完整性, 认证交换,流量填充,路由控制,公证等 普遍的安全机制（pe