网络与信息安全及其前沿技术

网络与信息安全及其前沿技术

ID:40003295

大小:2.40 MB

页数:62页

时间:2019-07-17

网络与信息安全及其前沿技术_第1页
网络与信息安全及其前沿技术_第2页
网络与信息安全及其前沿技术_第3页
网络与信息安全及其前沿技术_第4页
网络与信息安全及其前沿技术_第5页
资源描述:

《网络与信息安全及其前沿技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全技术及其进展王剑波Email:cscsi@163.com信息安全与国家计算网格四川省重点实验室信息通信网络安全技术研讨会内 容 提 要信息安全理论信息安全的界定网络与信息安全涵盖范围网络与信息安全框架网络安全新技术带来的困惑攻击技术挑战网络安全网络自身安全缺陷未来网络面临的威胁网络安全前沿技术安全技术及其进展网络环境下的密码学研究网络环境下的信息对抗网络环境下的安全体系结构信息伪装与其它新理论和新方法进一步的讨论信息安全理论PartⅠ什么是信息安全国内方面——沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安

2、全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统,实现安全保护的关键因素是人什么是信息安全cont国外方面信息安全管理体系要求标准(BS7799)信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。信息安全发展脉络通信保密阶段(40—70’s,COMSEC)以

3、密码学研究为主,重在数据安全层面的研究计算机系统安全阶段(70—80’s,INFOSEC)开始针对信息系统的安全进行研究,重在物理安全层与运行安全层,兼顾数据安全层网络信息系统安全阶段(>90’s,NETSEC)开始针对信息安全体系进行研究,重在运行安全与数据安全层,兼顾内容安全层信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全数据安全实体安全运行安全完整性可用性机密性信息安全金三角结构面向属性信息安全框架网络与信息安全涵盖范围机密性可用性物理安全保证系统至少能提供基本的服务运行安全可控性保证系统的机密性,使得系统任何时候不被非授权人所恶意利用。可用性保障网络的正常运行,确保

4、系统时刻能为授权人提供基本服务。真实性数据安全保证数据的发送源头不被伪造机密性保证数据在传输、存储过程中不被获取并解析完整性保证数据在传输、存储等过程中不被非法修改抗否认性保证系统的可用性,使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。内容安全数据安全运行安全物理安全网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)路由欺骗域名欺骗机密性(内容解析)对传递信息进行捕获并解析完整性(进行修改)删除局部内容或附加特定内容可用性(阻断传输)阻断信息传输系统,使得被传播的内容不能送达目的地网络与信息安全涵盖范围机密性可用性可控性可用性真

5、实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(来源伪造)真实性完整性(进行修改)完整性这些层面具有相同的性质,都可以归并为真实性。其中,完整性是真实性的子集,是表示内容因未被修改而是真实的网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)保证信息是真实可信的其发布者不被冒充,来源不被伪造,内容不被篡改。主要防范技术是校验与认证技术机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行

6、修改)可用性(阻断传输)网络与信息安全涵盖范围真实性(完整性)机密性(内容解析)机密性可控性机密性这些层面都反映出机密性特性其中可控性是机密性的子集,是表示为保护机密性而进行访问控制机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信息安全涵盖范围真实性(完整性)机密性保证信息与信息系统不被非授权者所获取和使用。主要防范技术是密码技术网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性(阻断传输)

7、抗否认性可用性可用性这些层面都反映出可用性属性。其中抗否认性可看作是可用性的子集,是为了保证系统确实能够遵守游戏规则不被恶意使用所反映的可用性的属性网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性保证信息与信息系统可被授权人员正常使用。主要防护措施是确保信息与信息系统处于一个可信的环境之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。