网站大量收购闲置独家精品文档,联系QQ:2885784924

网络信息安全技术.ppt

  1. 1、本文档共31页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

**网络信息安全技术第一章概论一、网络安全威胁由于网络系统的开放性,以及现有网络协议和软件系统固有的安全缺陷,使任何一种网络系统都不可避免地、或多或少地存在一定的安全隐患和风险,特别是Internet使用和管理上的无政府状态,使人们在享受网络所带来方便和效益的同时,也面临着网络安全方面的巨大挑战,黑客攻击、计算机病毒、信息非法获取等给网络信息安全带来严重的威胁,安全事件屡有发生,并造成了巨大经济损失,据美国FBI统计,每年因网络安全问题所造成的经济损失高达75亿美元。信息安全对抗形式:●网络信息战(新的战争样式);●网络恐怖战争(不对称战争形态);●黑客大战;●内部反间谍战;●其它。信息安全的重要性:●一个国家基础设施对网络与信息系统的依赖性越来越大,必须保障这些网络信息系统的安全。●为网络信息化,如电子商务、电子政务、电子金融以及电子企业等提供信息安全保障。二、OSI安全体系结构1.ISO定义的安全威胁安全威胁是指对于安全性的潜在破坏。ISO认为在OSI环境中可能面临如下的安全威胁:(1)假冒:一个具有合法身份的实体伪装成另一个实体,威胁源是用户或程序。(2)非法连接:在网络实体与网络资源之间建立非法的逻辑连接,威胁源是用户或程序。(3)非授权访问:入侵者违反访问控制规定越权访问网络资源,威胁源是用户或程序,威胁对象是各种网络资源。(4)拒绝服务:拒绝为合法的用户提供正常的网络服务,威胁源是用户或程序。(5)抵赖:用户否认发送过或接收过数据报文,威胁源是用户或程序。(6)信息泄漏:未经授权的用户非法获取了信息,造成信息失密,威胁源是用户或程序,威胁对象是通信系统中的数据报文或数据库中的数据。(7)通信业务流分析:入侵者通过观察和分析通信业务流(如信源、信宿、传送时间、频率和路由等)来获得敏感的信息,威胁源是用户或程序,威胁对象是通信系统中的数据报文。(8)篡改报文流:对正确的数据报文序列进行非法修改、删除、重排序或重放,威胁源是用户或程序,威胁对象是通信系统中的数据报文。(9)篡改或破坏数据:对数据报文和数据库中的数据进行非法修改或删除,威胁源是用户或程序,威胁对象是通信系统中的数据报文或数据库中的数据。(10)推断信息:根据公布的概要信息(如统计数据、摘要信息等)来推导出原有信息中的数据值,威胁源是用户或程序,威胁对象是数据库中的数据。(11)非法篡改程序:破坏操作系统、通信软件或应用系统,威胁源是用户或程序,威胁对象是系统中的程序。2.安全服务在分析系统中存在的安全威胁的基础上,提出系统的安全需求,选择适当的安全服务来保护系统,消除安全威胁可能带来的危害。在OSI安全体系结构中,提供了五种安全服务。(1)实体认证安全服务实体认证是防止主动攻击的安全措施,认证的基础是识别和证实。首先要识别一个实体的身份,然后证实该实体是否符合其声明的身份。在OSI环境中,实体认证安全服务有来访实体认证、交互双方实体认证和信息源实体认证等。(2)访问控制安全服务访问控制是防止越权访问和使用系统资源的安全措施,访问控制大体可分成自主访问控制和强制访问控制,其实现机制可以是基于访问控制属性的访问控制列表,或者是基于安全标签、用户分类和资源分档的多级访问控制等。(3)数据机密性安全服务数据机密性是防止信息泄漏的安全措施。数据机密性安全服务又细分为:●报文保密:保护通信系统中的报文或数据库中的数据;●选择段保密:保护报文中被选择的数据段;●通信业务流保密:防止通过观察和分析通信业务流(如信源、信宿、传送时间、频率和路由等)来获得敏感的信息等。(4)不可否认安全服务不可否认是防止否认已经发生过操作的安全措施。不可否认安全服务又细分为:●发送的不可否认:防止发送者否认发送过信息;●接收的不可否认:防止接收者否认接收过信息;●公证:在通信双方互不信任时,可以通过双方都信任的第三方来公证已经发生过的操作。(5)数据完整性安全服务数据完整性是防止非法篡改报文、文件或通信业务流,保证正确无误地获得资源的安全措施。数据完整

您可能关注的文档

文档评论(0)

智乾 + 关注
实名认证
内容提供者

科技工作者

1亿VIP精品文档

相关文档