信息安全技术导论.pptVIP

-*- 信息安全技术导论 本课所需前序课程 本书是计算机、通信及信息管理等专业高年级本科生和研究生教材，需要学习的前序课程是高等数学、近世代数、计算机网络和操作系统。这些课程与本课的关系如下图所示。 教学参考书 张焕国等译《密码编码学与网络安全：原理与实践》（第三版）,电子工业出版社，2001，4 冯登国，《网络安全原理与技术》，科学出版社，2003，9 王立斌、黄征等译,《计算机安全学－安全的艺术与科学》,电子工业出版社，2006，1 第一章 网络安全绪论 1 信息安全现状 安全威胁 安全策略 安全技术 安全标准 网络信息安全发展趋势展望 计算机与网络技术的发展历程 用户规模 主要应用 成熟期 大型机 小 科学计算 1960年代 10年 小型机/WAN 1970年代 小 7年 部门内部 PC / LAN 1980年代 中 5年 企业之间 Client / Server 1990年代 大 4年 商家之间 Intranet Internet 2000年代 商家与消费者之间 服务为本 全球无所不在 3年 Extranet Internet Internet 用户数 百万 Internet商业应用快速增长 亿美元 网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量 典型应用环境的完全威胁与安全需求 应用环境 安全威胁 安全需求 所有网络 假冒攻击 阻止外部入侵 银行 完整性破坏 假冒攻击，服务否认 窃听攻击 避免欺诈或交易的意外修改 识别零售的交易顾客 保护个人识别号确保顾客秘密 电子交易 假冒攻击，完整性破坏 窃听攻击 服务否认 确保交易的起源和完整性 保护共同秘密 为交易提供合法的电子签名 政府 假冒攻击，侵权攻击，窃听，完整性破坏 服务否认 避免敏感信息未授权泄漏或修改 政府文件提供电子签名 公共电信载体 假冒攻击，授权侵犯 拒绝服务 窃听攻击 对授权的个人限制访问管理功能 避免服务中断 保护用户秘密 互联/专用网络 窃听攻击 假冒攻击，完整性破坏 保护团体/个人的秘密 确保消息的真实性 第一章 网络安全绪论 2 信息安全现状 安全威胁 安全策略 安全技术 安全标准 网络信息安全发展趋势展望 常见的安全威胁 网络 內部、外部洩密 拒绝服务攻击 特洛伊木马 黑客攻击 病毒，蠕虫 系统漏洞 潜信道 第一章 网络安全绪论 3 信息安全现状 安全威胁 安全策略 安全技术 安全标准 网络信息安全发展趋势展望 安全策略 安全策略是针对网络和信息系统的安全需要，所做出允许什么、禁止什么的规定，通常可以使用数学方式来表达策略，将其表示为允许（安全）或不允许（不安全）的状态列表。 安全策略分类 物理安全策略 访问控制策略 信息加密策略 安全管理策略 第一章 网络安全绪论 4 信息安全现状 安全威胁 安全策略 安全技术 安全标准 网络信息安全发展趋势展望 访问控制技术包括入网访问控制、网络权限控制、目录级安全控制和属性安全控制等多种手段。 访问控制技术 防火墙技术 网络入侵检测技术 漏洞扫描技术 安全审计技术 现代密码技术 安全协议 公钥基础设施（PKI） 其他安全技术 ，如容灾、备份 第一章 网络安全绪论 5 信息安全现状 安全威胁 安全策略 安全技术 安全标准 网络信息安全发展趋势展望 国际标准组织 国际标准化组织（ISO——International Organization Standardization） 国际电报和电话咨询委员会(CCITT) 国际信息处理联合会第十一技术委员会（IFIP TC11） 电气与电子工程师学会（IEEE） Internet体系结构委员会（IAB） 美国国家标准局(NBS)与美国商业部国家技术标准研究所(NIST) 美国国家标准协会(ANSI) 美国国防部(DoD)及国家计算机安全中心(NCSC) 国际可信任计算机评估标准 20世纪70年代，美国国防部制定“可信计算机系统安全评价准则”（TCSEC)，为安全信息系统体系结构最早准则（只考虑保密性）； 20世纪90年代，英、法、德、荷提出包括保密性、完整性、可用性概念的“信息技术安全评价准则”（ITSEC)，但未给出综合解决以上问题的理论模型和方案； 近年，六国（美、加、英、法、德、荷）共同提出“信息技术安全评价通用准则”（CC for ITSEC)。 TCSEC安全级别 类别 级别 名称 主要特征 D D 低级保护