01网络与系统安全概论.pptxVIP

计算机系统与网络安全Computer System and Network Security电子科技大学 计算机科学与工程学院 第1章 概论引言信息与信息技术安全与信息安全威胁与攻击总结第1章 概论引言信息与信息技术安全与信息安全威胁与攻击总结计算机专业人员必须掌握的专业知识计算机体系结构通信网原理信号与系统电路设计控制理论与控制系统设计……数学基础操作系统数据结构计算机网络程序设计及语言软件工程问题什么是信息安全专业人才？信息安全专业与计算机专业人才的区别与联系首先，信息安全专业人才必须具备计算机专业人才的基本素质；其次，信息安全专业人才还应该具备以下特殊知识和技能：通信保密知识计算机网络安全防护知识和技能熟知安全各类安全设备和安全系统熟知国内外信息安全标准、法律、法规和发展动态信息安全主要研究领域（续）从不同的角度看，信息安全研究领域也不尽相同信息安全是一个新型学科，它本身也处于发展时期信息安全应该为视为一个交叉学科计算机科学通信科学数学科学电子工程信息安全主要研究领域（续）从信息安全学科领域来看，它包括通信网络的安全计算机网络的安全信息安全主要研究领域（续）通信网络的安全数据保密通信数据编码数据加密加密/解密算法加密/解密设备数据压缩数据安全传输信息安全主要研究领域（续）计算机网络的安全网络安全协议设施主机安全操作系统安全应用安全数据库安全信息安全主要研究领域（续）从信息安全理论和技术来看，它包括：密码理论与技术认证与识别理论与技术授权与访问控制理论与技术审计追踪技术网络隔离与访问代理技术安全管理与安全工程理论与技术反病毒技术信息安全主要研究领域（续）从信息对抗角度来看，它包括：安全保障安全保障体系结构安全保障技术预警保护检测防御响应恢复安全保障系统信息安全主要研究领域（续）从信息对抗角度来看，它包括安全攻击攻击机理技术攻击工具安全审计躲避技术信息安全主要研究领域（续）从产品角度来看，信息安全包括：信息保密产品用户认证授权产品安全平台/系统网络安全检测监控设备信息保密产品安全授权认证产品安全平台/系统安全检测与监控产品网情分析系统密码加密产品密钥管理产品高性能加密芯片产品数字 签名产品数字证书管理系统用户安全认证卡智能IC卡鉴别与授权服务器安全操作系统安全数据库系统Web安全平台安全路由器与虚拟专用网络产品网络病毒检查预防和清除产品网络安全隐患扫描检测工具网络安全监控及预警设备网络信息远程监控系统信息安全主要研究领域（续） 引自北京大学网络与信息安全研究所信息安全主要研究领域（续）最后，作为信息安全产品不要忘记网络入侵工具及系统。信息安全的“369”原则第1章 概论引言信息与信息技术安全与信息安全威胁与攻击总结信息信息不同于一般的理解：信息与消息信息与信号信息与数据信息与情报信息与知识信息（续）信息的定义：信息是事物运动的状态和状态的变化方式信息的特征：信息与物质信息与精神信息与能量什么是信息化？信息革命--《第三次浪潮》 三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命(USA) A. Toffler 指出：计算机网络的建立与普及将彻底地改变人类的生存及生活模式，而控制与把握网络的人就是人类未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界。什么是信息化？（续）信息化是以通信和计算机为技术基础，以数字化和网络化为技术特点。它有别于传统的信息获取、存储、传输、交换、处理、使用，从而也给现代社会的正常发展带来了前所未有的风险和威胁。信息传递（通信）信息认知－信息再生（计算机）信息传递（通信）信息获取（感测）外部世界信息实效（控制）信息技术信息技术（IT：Information Technology）的内涵IT＝Computer＋Communication＋Control第1章 概论引言信息与信息技术安全与信息安全威胁与攻击总结安全需求与策略信息安全服务计算机系统攻击者安全机制攻击与防范基本概念计算机系统（Computer System）是由计算机及其相关配套的设备、设施等构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统安全（Security）远离危险的状态或特性基本概念（续）安全的主要属性完整性保密性可用性不可抵赖性可靠性安全的其他属性可控性可审查性认证访问控制基本概念（续）计算机安全（ Computer Security ） 是保护数据阻止黑客行为的一组工具的总称网络安全（Network Security） 保护数据传输的方法或措施的总称Internet安全（Internet Security）保护互联网上数据传输的方法或措施的总称何为信息安全（Information Security）？信息安全的含义（60年代） 通信的保密模型通信安全