信息安全基础 .pptx

计算机安全与保密;第1章 信息安全概述;1.1 信息安全的概念 ;信息系统风险;信息系统面临的威胁;按照来源的信息系统威胁;按照作用对象的信息系统威胁;按照手段的信息系统威胁;9、我们的市场行为主要的导向因素，第一个是市场需求的导向，第二个是技术进步的导向，第三大导向是竞争对手的行为导向。七月-21七月-21Thursday, July 22, 2021 10、市场销售中最重要的字就是“问”。10:54:3910:54:3910:547/22/2021 10:54:39 AM 11、现今，每个人都在谈论着创意，坦白讲，我害怕我们会假创意之名犯下一切过失。七月-2110:54:3910:54Jul-2122-Jul-21 12、在购买时，你可以用任何语言；但在销售时，你必须使用购买者的语言。10:54:3910:54:3910:54Thursday, July 22, 2021 13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。七月-21七月-2110:54:4010:54:40July 22, 2021 14、市场营销观念：目标市场，顾客需求，协调市场营销，通过满足消费者需求来创造利润。22 七月 202110:54:40 上午10:54:40七月-21 15、我就像一个厨师，喜欢品尝食物。如果不好吃，我就不要它。七月 2110:54 上午七月-2110:54July 22, 2021 16、我总是站在顾客的角度看待即将推出的产品或服务，因为我就是顾客。2021/7/22 10:54:4010:54:4022 July 2021 17、利人为利已的根基，市场营销上老是为自己着想，而不顾及到他人，他人也不会顾及你。10:54:40 上午10:54 上午10:54:40七月-21 ;按照手段的信息系统威胁;保护什么;信息安全的组成;信息安全涉及的知识领域 ;1.2 信息安全的发展历史;1.3 信息安全的目标 ;1.3.1 安全性攻击;安全性攻击;Attack type攻击类型;Attack method 攻击主要方式;1.3.2 信息安全的目标 ;信息安全性质之间的关系 ;其它信息安全性质 ;保密(Privacy)：确保敏感信息不被窃听。 访问控制(Access Control)：确保会话对方(人或计算机)有权做他所声称的事情。 认证(Authentication)：确保会话对方的资源(人或计算机)同他声称的相一致。 完整性(Integrity)控制：确保接收到的信息同发送的一致。 审计(Accountability)：确保任何发生的交易在事后可以被证实，发信者和收信者都认为交换发生过，即所谓的不可抵赖性。;信息安全的研究内容 ;信息安全研究层次 ;信息安全基础研究 ;信???安全应用研究 ;信息安全管理 ;信息安全管理研究 ;信息安全的保护机制;1.5.1 OSI信息系统安全体系结构;OSI安全体系的安全服务;3. 机密性服务 连接机密性保护：保证一次Ｎ连接上的全部Ｎ用户数据都保护起来不使非授权泄露。 无连接机密性保护：为单个无连接的Ｎ层服务数据单元（N-SDU）中的全部N用户数据提供机密性保护。 选择字段机密性保护：仅对处于N连接的用户数据或无连接的N-SDU中所选择的字段提供机密性保护。 通信业务流机密性保护：提供机密性保护，并保护不能通过观察通信业务流推断出其中的机密信息。;4. 完整性服务 带恢复的连接完整性服务； 不带恢复的连接完整性服务； 选择字段连接完整性服务； 无连接完整性服务； 选择字段无连接完整性服务。 5. 抗抵赖服务（抗否认性） 有数据原发证明的抗抵赖：防止发送方抵赖； 有数据交付证明的抗抵赖：防止接收方抵赖。;OSI安全体系结构中的安全服务配置 ;OSI安全体系的特定安全机制;5. 通信业填充机制：通信业填充机制是一种用于提供业务流机密性保护的反分析机制，它可以生成伪造的通信实例、伪造的数据单元或/和数据单元中伪造的数据，使攻击者难于从数据流量对通信业务进行分析。 6. 路由选择控制机制。例如： 当检测到持续的攻击时，便指示网络服务提供者经别的路由建立连接； 依据安全策略，可以禁止带有某些安全标记的数据通过某些子网络、中继站或链路； 连接的发起者或无连接中数据的发送者，可以指定路由选择说明，以请求回避某些特定的子网络、中继站或链路。;7. 公证机制 仲裁方式和判决方式。 8. 鉴别交换机制 鉴别信息：如口令、生物信息、身份卡等； 密码技术。 时间标记与同步时钟； 二次握手（对应单方鉴别）或三次握手（对应双方鉴别）； 抗否认机制：数字签名和公认机制。;OSI安全服务与安全机制之间的关系;1.5.2基于信息保障的信息系统