网络与信息安全概论.ppt

网络与信息平安概论;课程体系;讲授内容;学习用书;实验指导

:///~hjbin;实验指导;实验指导;本课程对学生的要求;目录;目录;计算机与网络技术的开展历程;Internet用户数;亿美元;计算机、通信、网络技术推动了Internet的开展。TCP/IP协议为计算机间互连互通，及各种通信奠定了公共标准。

桌面计算机、便携计算机、手持计算机、WWW、浏览器、高速网络、无线网络等，使得Internet获得了进一步的开展。

分散式管理和商业化是Internet快速开展的最重要原因。;目录;Email;网络平安问题日益突出;CERT有关平安事件的统计

计算机紧急响应组织〔CERT〕;CERT有关平安事件的统计;代码攻击的损失程度;恶意代码攻击的年度损失;为什么网络平安变得非常重要;理解Internet领域;理解Internet领域;理解Internet领域;理解Internet领域 ;Internet平安性研究的开始;黑客和入侵者;黑客和入侵者;“黑客〞;“入侵者〞;究竟谁会被入侵;究竟谁会被侵入;究竟谁会被侵入;究竟谁会被侵入;开放的网络外部环境

越来越多的基于网络的应用

企业的业务要求网络连接的不间断性

来自内部的平安隐患

有限的防御措施

错误的实现、错误的平安配置

糟糕的管理和培训

黑客的攻击;目录;威胁类型;中断威胁;侦听威胁;修改威胁;伪造威胁;主要攻击;冒充攻击;重放攻击;修改攻击;拒绝效劳攻击;目录;网络平安效劳;平安效劳;保密性〔confidentialiy〕;保密性〔confidentialiy〕;鉴别性(authentication);完整性(integrity);完整性(integrity);不可否认性(nonrepudiation);平安机制;加密机制;数字签名机制;访问控制;数据完整性机制;交换鉴别机制;业务流量填充机制;路由控制机制;公证机制;平安模式;通道模式;门卫模式;内部模式;内部模式;CPU模式;广义VPN;平安分析;平安需求;平安评估;价值评估;威胁分析;漏洞分析;风险分析;防护措施;监视响应;目录;;标准化组织;国际标准化组织;ISO信息平安机构;国际电报和咨询委员会(CCITT);;报文处理系统MHS(MessageHandlingSystem)协议X.400;国际信息处理联合会第十一技术委员会〔IFIPTC11〕;Internet体系结构委员会〔IAB〕;美国国家标准局(NBS)与

美国商业部国家技术标准研究所(NIST);NIST平安标准;常用标准;PKCS(Public-keyCryptographyStandards);SSL(SecureSocketLayerHandshakeProtocol);S-HTTP(SecureHypertextTransferProtocol);PTC(PrivateCommunicationTechnologyProtocol);S／WAN(SecureWideAreaNetwork);SET(secureElectronicTransaction);S／MIME

(Secure／MultipurposeInternetMailExtension);我国信息平安标准化工作;目录;平安保障;正确的认识;正确的认识;先进的技术;严格的管理;完善的法规;美国

1998年5月22日总统令(PDD-63)：?保护美国关键根底设施?

围绕“信息保障〞成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键根底设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构

1998年美国国家平安局〔NSA〕制定了?信息保障技术框架?〔IATF〕,提出了“深度防御策略〞，确定了包括网络与根底设施防御、区域边界防御、计算环境防御和支撑性根底设施的深度防御目标

2000年1月，发布?保卫美国计算机空间—保护信息系统的国家方案?。分析了美国关键根底设施所面临的威胁，确定了方案的目标和范围，制定出联邦政府关键根底设施保护方案〔民用机构和国防部〕，以及私营部门、洲和地方政府的关键根底设施保障框架。;俄罗斯

1995年公布?联邦信息、信息化和信息保护法?，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。

1997年出台?俄罗斯国家平安设想?。明确提出“保障国家平安应把保障经济平安放在第一位〞，而“信息平安又是经济平安的重中之重。

2000年普京总统批准了?国家信息平安学说?，明确了联邦信息平安建设的任务、原那么和主要内容。第一次明确了俄罗斯在信息