返回
《金融信息安全》ppt课件

《金融信息安全》ppt课件

ID:39956085

大小:2.07 MB

页数:46页

时间:2019-07-16

《金融信息安全》ppt课件_第1页
《金融信息安全》ppt课件_第2页
《金融信息安全》ppt课件_第3页
《金融信息安全》ppt课件_第4页
《金融信息安全》ppt课件_第5页
资源描述:

《《金融信息安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、金融信息安全主讲:张亚平AboutInstructor张亚平博士,副教授,软件学院研究方向计算机网络信息安全数据挖掘技术联系方式Email:tjuypzh99@gmail.com参考书目信息安全管理/信息安全丛书作者:(美)惠特曼信息安全原理与应用(第四版)作者:(美)弗莱格译者:李毅超密码编码学与网络安全:原理与实践(第4版)作者:(美)斯托林斯教学内容网络安全概述防火墙技术防病毒技术身份鉴别技术虚拟专用网络入侵检测技术课程要求掌握网络与信息安全的基本原理和相关技术熟知主流网络信息安全技术和产品特点关注国内外最新研

2、究成果,把握网络信息安全未来发展动向第一章网络安全概论引言信息安全概念与技术的发展信息安全管理的地位网络攻击简介安全产品类型引言信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。信息系统面临的威胁及分类计算机网络上的通信面临以下的四种威胁:截获interception——从网络上窃听他人的通信内容。中断interruption——有意中断他人在网络上的通信。篡改modification——

3、故意篡改网络上传送的报文。伪造fabrication——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站被动攻击和主动攻击在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。更改报文流拒绝报文服务伪造连接初始化信息的安全需求保密性:对信息资源开放范围的控制。(数据加密、访问控制、防计算机电磁泄漏等安全措施)完整性:保证计

4、算机系统中的信息处于“保持完整或一种未受损的状态”。(任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。)可用性:合法用户在需要的时候,可以正确使用所需的信息而不遭服务拒绝。(系统的可用性与保密性之间存在一定的矛盾。)可鉴别性:数据的来源可以被确定,伪造数据来源在计算上是不可行的非否认性:数据的发布方否认数据的发布在计算上是不可行的,数据的接收方否认数据的接收在计算上也是不可行的可控性:指对信息的传播及信息本身有控制能力的特性。授权机构可以对信息实施安全监控。网络不安全的原因自身缺陷+

5、开放性+黑客攻击网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫系统固有的问题,人的安全意识都可以引发系统的安全问题。开放了某种不必要的服务端口:如:telnet端口防护措施不完善,如:没有防火墙、没有入侵检测系统系统存在Bug,可能一招致死,如:向139端口发0字节可摧毁Winnt信息安全概念与技术的发展信息安全的概念与技术是随着人们的需求,随着计算机、通信与网络等信息技术的发展而不断发展的。单机系统的信息保密阶段网络信息安全阶段信息保障阶段单机系统的信息保密

6、阶段信息保密技术的研究成果:发展各种密码算法及其应用:DES(数据加密标准)、RSA(公开密钥体制)、ECC(椭圆曲线离散对数密码体制)等。计算机信息系统安全模型和安全评价准则:访问监视器模型、多级安全模型等;TCSEC(可信计算机系统评价准则)、ITSEC(信息技术安全评价准则)等。网络信息安全阶段该阶段中,除了采用和研究各种加密技术外,还开发了许多针对网络环境的信息安全与防护技术:(被动防御)安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。当然在这个阶段中还开发了许多网

7、络加密、认证、数字签名的算法和信息系统安全评估准则(如CC通用评估准则)。ComputerEmergencyResponseTeam1988年莫里斯蠕虫爆发对网络安全的关注与研究CERT成立信息保障阶段信息保障(IA)概念与思想的提出:20世纪90年代由美国国防部长办公室提出。定义:通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动,包括综合利用保护、探测和反应能力以恢复系统的功能。信息保障阶段信息保障技术框架IATF:由美国国家安全局制定,提出“纵深防御策略”DiD(De

8、fense-in-DepthStrategy)。在信息保障的概念下,信息安全保障的PDRR模型的内涵已经超出了传统的信息安全保密,而是保护(Protection)、检测(Detection)、响应(Reaction)和恢复(Restore)的有机结合。信息保障阶段不仅包含安全防护的概念,更重要的是增加了主动和积极的防御观念。保护检测恢复响应信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。