信息安全基础（参考）.pdfVIP

信息安全基础 第一章 信息安全基础 3. 什么是信息安全？ 为数据处理系统建立和采用的技术和管理的保护措施，保护计算机硬件、软件和数据不 会因为偶然或蓄意的原因遭到破坏、更改和泄露。 信息安全包括物理安全和逻辑安全。 物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失。逻辑安全是指信息的 可用性、保密性和完整性。 机密性：确保信息不暴露给未授权的实体或进程 完整性：信息在利用、存储和传输时不会被篡改、丢失或缺损。只有得到允许的人才 能修改数据，并且能够判别出数据是否已被篡改 不可否认性：要求采用某种机制，以保障数据传输过程中，接收方和发送方都不能对 其行为加以否认 7. 计算机的安全主要有以下两方面着手：主机安全、网络安全 8. 网络安全系统体系结构 应用层：是网络访问的网络特性和操作系统特性的最佳结合点。 传输层：是实现加密传输的首选层。 网络层：是实现访问控制的首选层。 9. “桔皮书”：计算机等级划分 TCSEC 将信息安全分为分为 7 个级别，从低到高依次为 D、C1、C2、B1、B2、B3 和 A 级 11. Windows NT 4.0 于 1999 年 11 月通过了美国国防部 TCSEC C2 级安全认 12. 信息安全的基本元素 加密：对称加密，不对称加密，Hash 加密 身份认证： Kerberos 认证 访问控制 安全审计 13. 网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、信 息审计、通信加密、灾难恢复、网络反病毒等多个安全组件共同组成的，每一个单独的组件 只能完成其中部分功能，而不能完成全部功能 防火墙用来鉴别什么样的数据包可以进出企业内部网。在应对黑客入侵方面，可以阻止 基于 IP 包头的攻击和非信任地址的访问。 扫描器，主要用来发现网络服务、网络设备和主机的漏洞 防毒软件可以检测、清除各种文件型病毒、宏病毒和邮件病毒等 安全审计系统通过独立的、对网络行为和主机操作提供全面与忠实的记录，方便用户分 析与审查事故原因。 IDS 的主要功能包括检测并分析用户在网络中的活动，识别已知的攻击行为，统计分析 异常行为，核查系统配置和漏洞，评估系统关键资源和数据文件的完整性，管理操作系统日 志，识别违反安全策略的用户活动等。 主机型入侵检测系统(Host Intrusion Detection System ，HIDS)往往以系统日志、应用程序 日志等作为数据源，并进行分析。 网络型入侵检测系统(Network Intrusion Detection System ，NIDS)的数据源来自网络上的 第 1 页第 1 页 信息安全基础 数据包。 第 2 页第 2 页 信息安全基础 第 3 页第 3 页