返回
保密安全与密码技术-1绪论

保密安全与密码技术-1绪论

ID:1494020

大小:605.50 KB

页数:42页

时间:2017-11-12

保密安全与密码技术-1绪论_第1页
保密安全与密码技术-1绪论_第2页
保密安全与密码技术-1绪论_第3页
保密安全与密码技术-1绪论_第4页
保密安全与密码技术-1绪论_第5页
资源描述:

《保密安全与密码技术-1绪论》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、保密安全与密码技术第一讲绪论36学时考察方式:开卷考试或者论文(60%)平时作业:小组讨论3次(30%)考勤:10%参考书:《网络安全与保密》胡建伟,西安电子科技大学出版社《网络信息安全技术》周明全,西安电子科技大学出版社《应用密码学-协议、算法与C源程序》(美)BruceSchneier,吴世忠,祝世雄,张文政等译,机械工业出版社《计算机密码学》(第3版)卢开澄著,清华大学出版社答疑:每周二15:00-16:30北教6-219主要内容绪论密码学基础网络安全应用基础虚拟专用网VPN公钥基础设施PKI及身份认证访问控制与安全审计防火墙技术入侵检测系统IDS病毒与数据安全安全评

2、估与安全管理绪论信息安全的相关概念信息安全的层次结构安全威胁、漏洞和攻击信息安全的相关技术网络安全模型信息安全的相关概念安全?别墅的保护措施:挂上窗帘:避免让人看见房子内的情况门上加锁:以免让小偷入内养大狼狗:把不受欢迎的人拒之门外警报系统:有人强行闯入时发声警报带电围墙、设置专业保安人员等进一步措施。我们的信息安全和网络安全也是相同的设计理念,保护我们的信息和资源。信息安全的相关概念安全的定义“安全”一词的基本含义为,“远离危险的状态或特性”或“主观上不存在威胁,主观上不存在恐惧”。信息的定义广义上讲,信息是从调查、研究和教育中获得的知识,是情报、新闻、事实、数据,是代表

3、数据的信号或字符,是代表物质的或精神的经验信息及经验数据、图片。《信息科学原理》一书中认为,信息是事物运动的状态与方式,是物质的一种属性。信息不同于消息,消息只是信息的外壳,信息则是消息的内核信息不同于信号,信号是信息的载体,信息则是信号所载荷的内容信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述信息还不同于情报和知识。信息安全的相关概念信息安全的定义国内:国内学者:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。”我国计算机信息系统安全专用产品分类原则给出的定义:“涉及实体安全、运行安全和信息安全三个方面。”国家信息安全

4、重点实验室给出的定义:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”信息安全的相关概念信息安全的定义国际:BS7799信息安全管理标准:“信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。”美国国家安全局:“信息安全仅表示信息的机密性,在国防部用‘信息保障’来描述信息安全。它包含5种安全服务,包括机密性、完整性、可用性、真实性和不可抵赖性。”国际标准化委员会:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因

5、偶然的或恶意的原因而遭到破坏、更改、显露”。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看作是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。信息安全的相关概念信息安全的定义纵观从不同的角度对信息安全的不同描述,可以看出两种描述风格:一种是从信息安全所涉及层面的角度进行描述,大体上涉及了实体(物理)安全、运行安全、数据(信息)安全;一种是从信息安全所涉及的安全属性的角度进行描述,大体上涉及了机密性、完整性、可用性。信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取

6、的措施。维护信息自身的安全就要抵抗对信息的安全威胁。信息安全的任务保护信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。这样可以使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小信息安全的要求完整性(Integrity)保密性(Confidentiality)可用性(Availability)不可否认性(Non-repudiation)可控性(Controllability)信息安全的相关概念信息安全的层次结构三个层次物理安全安全控制安全服务物理安全自然灾害电磁辐射操作失误信息安全的层次结构安全控制操作系统安全

7、控制网络接口模块的安全控制网络互连设备的安全控制安全服务安全机制安全连接安全协议安全策略安全威胁信息安全威胁就是指某个人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是对安全威胁的具体体现。虽然人为因素和非人为因素都可以对通信安全构成威胁,但是精心设计的人为攻击威胁最大威胁是一种潜在的攻击,是一种还没有发生的安全事件。威胁定义为对缺陷的潜在利用。这些缺陷可以导致非授权访问、信息泄露、资源耗尽等破坏。安全威胁、漏洞和攻击安全威胁信息泄露破坏信息的完整性拒绝服务非法使用窃听业务流分析假

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。