返回
网络与信息安全课件

网络与信息安全课件

ID:21059174

大小:8.18 MB

页数:41页

时间:2018-10-17

网络与信息安全课件_第1页
网络与信息安全课件_第2页
网络与信息安全课件_第3页
网络与信息安全课件_第4页
网络与信息安全课件_第5页
资源描述:

《网络与信息安全课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章信息安全概述信息(Information)是什么?信息是对事物不确定性的度量,并进而采用信息量来描述信息(ClaudeE.Shannon)信息通用定义答案:-log0.375信息的来源(cont.)物质事物运动的状态和状态的变化方式信息的性质(cont.)客观性普遍性无限性相对性信息技术(InformationTechnology)是什么?应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧;上述方法和技巧的应用;计算机及其人、机的相互作用;与之相应的社会、经济和文化等诸种事物。(UNESCO)信息技术凡是能扩展人信息功能的技术,都是信息

2、技术对信息的处理过程角度看信息技术在计算机和通信技术的支持下,对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。信息技术的内涵(Cont.)信息认知->信息再生(计算机)信息实效(控制)信息获取(感测)外部世界信息传递(通信)信息传递(通信)信息技术的内涵计算机通信控制IT什么是信息安全(Informationsecurity)?攻击与防范攻击者计算机系统安全机制安全服务安全需求与策略信息计算机系统:是由计算机及其相关配套的设备、设施等构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统信息安全发展

3、历程20世纪60年代,信息安全就是通信安全主要内容:研究如何对信息进行编码后在通信信道上传输,从而防止攻击者通过窃听通信信道而获取信息。20世纪80年代,信息安全是保证信息的基本属性所需的全面的管理、规程和控制。主要内容:机密性、完整性和可用性等基本属性成为了信息安全的主要内容。另外一种理解,信息安全是“信息保障”(InformationAssurance:IA)主要内容:保护(protect)、检测(Detect)、反应(React)和恢复(Restore)。数据没有遭受以非授权方式所作的篡改或破坏完整性(Integrity)经过授权的实体在需要时可

4、请求访问资源或服务可用性(Availability)信息不泄露给非授权的实体,不为其所用机密性(Confidentiality)系统在规定的条件下和规定的时间内完成指定功能的概率可靠性(Reliability)保证消息的发送者和接收者无法否认自己所做过的操作或行为等不可抵赖性(Non-repudiation)信息安全基本属性信息安全体系(InformationSecuritySystem)概念对信息和信息系统安全功能的抽象描述,是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互信息安全体系信息安全体系(ISS)主要内

5、容安全策略核心风险分析前提安全服务基础安全机制基础安全管理安全服务(SecurityService)为通信过程中的实体和数据来源提供鉴别服务认证(authentication)是保护受保护的资源不被非授权使用访问控制(accesscontrol)保护数据不被非授权泄漏数据保密(dataconfidentiality)指确保接收方接收到的数据是发送方所发送的数据数据完整性(dataintegrity)防止通信中的任一实体否认它过去执行的某个操作或者行为非否认(non-reputation)提供数据处理和数据传输安全性的方法安全机制(SecurityMec

6、hanism)保护信息与信息系统安全措施的总称1.加密(encipherment)对称加密技术和非对称加密技术2.数字签名机制(digitalsignatures)至少包括两个过程:签名和验证3.访问控制机制(accesscontrols)是保护受保护的资源不被非授权使用4.数据完整性机制(dataintegrity)单个数据单元或字段的完整性以及数据单元流或字段流的完整性安全机制(SecurityMechanism)(Cont.)5.认证交换机制(authenticationexchange)认证者和被认证者之间交换某些共享信息的方式,来实现认证功能

7、6.业务填充机制(trafficpadding)通过发送额外的数据来掩盖正常通信流量特征,从而达到保护业务流机密性的目的7.路由控制(routingControl)是通过对路由过程进行控制,达到安全保护的目的8.公正机制(notarization)利用可信第三方来实现安全功能机制服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证√√√数据起源认证√√访问控制自主访问控制√强制访问控制√√机密性连接机密性√√无连接机密性√选择字段机密性√业务流机密性√√√完整性可恢复连接完整性√√不可恢复连接完整性√√选择字段连接完整性√√

8、无连接完整性√√√选择字段无连接完整性√√√非否认数据起源非否认√√√传递过程非否认√√√安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。