第1章安全与保密概述网络10.pptxVIP

网络信息安全技术 主讲教师 姜 梅 从60年代末，人们已经认识到计算机系统的脆弱性，并开始了安全性研究。进入80年代，计算机的性能有很大提高，人们将各孤立的计算机系统连接起来，实现相互通信和资源共享，特别是90年代的internet普及，促进社会的信息化。但网络的普及使计算机应用更加深入和广泛的同时，也为各种入侵和攻击提供了机会，成为危害信息社会的一大威胁。安全问题引起人们的高度重视，亟待解决。 早在80年代早期，国外高校就十分重视对学生计算机安全技术的教育，美国电器和电子工程师学会（IEEE）制订的《计算机科学与工程示范教学计划》为例，在计算机方面共开设的28门课中加入计算机安全技术的内容，如：课程名称安全技术内容软件工程安全与保密数据库系统数据保护机制，安全性计算机通信网络网络中的数据保密性高级操作系统保密性和密码编制从中可见，信息安全内容的地位和重要性。此外，国际上计算机犯罪案件日趋增加，为满足社会对计算机安全专业人员的需要，国外一些高校设置计算机安全专业，主要方向有“数据库安全”、“密码学和密码分析”、“计算机系统安全”等。在我国存在以下现状：（1）研究起步晚、滞后；（2）人们安全意识不足，宣传力度不够。因此在信息化的今天，开设此课程十分必要。通过该课程的学习，使学生了解什么是计算机安全？计算机安全的内容？安全技术有哪些？具备计算机人员在信息时代必需的解决安全问题的基本能力。《网络信息安全技术 》课程要求一、课程编号：071436，课程性质：专业课/必修二、总学时：40（总学分2.5），其中理论授课30学时，实验 10学时三、先行、后续课程情况：先行课程：计算机网络、数据库系统概论、操作系统；后续课程：电子商务《网络信息安全技术 》课程要求四、1、教材郭亚军等.信息安全原理与技术.清华大学出版社，2008.9 2、参考书目：（1）蔡红柳等.信息安全技术及应用实验（第二版）.科学出版社，2009.9（2）邓亚平.计算机网络安全.人民邮电出版社，2004.9；《网络信息安全技术 》课程要求五、课程的目的与任务 随着计算机应用的广泛与深入，计算机安全问题日益突出和复杂，对当今信息社会构成严重威胁。通过本科课程学习，使学生理解信息系统安全与保密的内涵，了解信息系统受到的各种威胁，明确信息系统安全的目标，掌握信息安全的基本理论、基本概念和各种技术，为今后在信息系统安全领域的研究和应用奠定良好的基础。六、教学基本要求1. 掌握信息系统安全与保密的基本理论和基本概念；2. 掌握信息系统的各种安全与保密技术；3. 能够运用所学知识，解决实际安全问题。七、教学主要内容1．信息安全概述2．信息安全数学基础3．对称（传统）密码体制4．公开密钥（现代）密码体制5．密码技术应用6．信息系统安全与保密技术7．网络安全与保密技术8．计算机病毒理论八、课程考核成绩1. 期末考试成绩占70%2. 考勤、作业和实验成绩占30% 第一章信息系统安全概 述一. 基本要求与基本知识点（1）掌握信息系统的概念、信息系统受到的安全攻击以及攻击的主要手段；（2）掌握信息系统安全的含义和目标；（3）掌握信息系统安全模型及信息安全技术的研究内容；（4）掌握信息系统安全体系结构。二. 教学重点与难点（1）信息系统安全的含义和目标；（2）信息系统安全模型；（3）信息安全技术的研究内容；（4）信息系统安全体系结构。1.1信息系统安全当今社会是信息化社会，每天都有大量的信息在传输、交换、存储和处理，而这些过程几乎都要依赖强大的计算机系统来完成，人们把这样的计算机系统称为信息系统（又称计算机信息系统）。 因此，信息系统的安全实际上就是计算机系统的安全。一旦计算机系统发生安全问题，就可能造成信息的丢失、篡改、伪造、假冒、失密，以及系统遭受侵扰和破坏等严重后果，轻者造成计算机系统运行效率降低，重者造成计算机系统的瘫痪。因此，信息系统的安全保密成为迫切需要解决的问题。本章概述了信息系统安全的重要性及其主要研究的内容。 《中华人民共和国计算机信息系统安全保护条例》给出计算机信息系统的定义： 是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规划，对信息进行采集、加工、存储、传输和检索等处理的人机系统。信息系统主要包括的功能（1）信息采集，是信息系统最基本的功能，负责收集分散的信息，并整理成信息系统所需要的格式。（2）信息加工，负责对信息进行加工处理，如排序、分类、归纳、检索、统计、模拟、预测以及各种数学运算等。（3）信息存储，完成对有价值信息的存储和保管。（4）信息检索，是信息系统的重要功能，根据用户的需要，查询存储在系统中的信息。（5）信息传输，是信息系统的信息交换功能，实现信息的传递，以便信息迅速准确到达使用者手中。1.1.2 信息系