《安全概论》ppt课件

《安全概论》ppt课件

ID:40110967

大小:527.55 KB

页数:65页

时间:2019-07-21

《安全概论》ppt课件_第1页
《安全概论》ppt课件_第2页
《安全概论》ppt课件_第3页
《安全概论》ppt课件_第4页
《安全概论》ppt课件_第5页
资源描述:

《《安全概论》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全理论与技术石家庄铁道学院经管分院陈艳春1一、安全的过去、现在和将来过去:计算机安全实体安全、系统安全,系统可靠性现在:网络安全多机系统、开放式系统互连、通信与数据传输、系统完整性将来:信息安全数据、信息、社会、心理、生存环境,信息战争2信息安全的发展20世纪60年代:信息安全学起源于倡导的通信保密。20世纪60—70年代,开始逐步推行计算机安全的概念。20世纪80年代—90年代,信息安全的概念被提出。20世纪90年代以后,开始倡导信息保障(IA,InformationAssurance)。信息保障

2、的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect),反应(React)和恢复(Restore),结构如图1-3所示。3信息安全的发展—PDRR保障体系保护(Protect)指采用可能采取的手段来保障信息的保密性、完整性、可用性、可控性和不可否认性。检测(Detect)指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。反应(React)指对危及安全的事件、行为、过程及时做出响应处理,杜绝危害的进一步蔓延扩大,力求系统还能提供正常服务。恢复(Restore

3、)指一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。4信息安全的发展—PDRR保障体系5我国沈昌祥院士提出的体系预警反击6知识体系信息安全基础网络安全技术密码学系统安全与应用安全信息安全基本概念信息安全评价标准7主要内容信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、安全理论研究;应用技术研究则包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。信息安全的研究内容主要包括:信息加密、数字签名、数据完整性、身份鉴别、访问控制、

4、安全数据库和反病毒技术等。8信息安全研究层次信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全,层次结构如图1-2所示。9基本框架10二、信息安全威胁1.信息泄露:信息被泄漏或透露给某个非授权的实体。2.破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。3.拒绝服务:对信息或其它资源的合法访问被无条件地阻止。4.非法使用(非授权访问):某一资源被某个非授权的人使用,或以非授权的方式使用。5.窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信

5、息。11拒绝服务攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序是系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务12二、信息安全威胁6.业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从而发现有价值的信息和规律。7.假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。。8.旁路控制:攻击者利用系统的安全缺陷或安

6、全性上的脆弱之处获得非授权的权利或特权。。9.授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其它非授权的目的,也称作“内部攻击”。10.特洛伊木马:软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全。13A:应用信息系统电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI(客户服务中心)、网上交易、网上选举……………,总之,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会

7、对网络信息系统的依赖也日益增强。14B:日益严重的安全问题网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。现在,几乎每天都有各种各样的“黑客”故事:15安全事件1.1994年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元2.1996年8月17日。美国司法部的网络服务器遭到“黑客”入侵,并

8、将“美国司法部”的主页改为“美国不公正部”16安全事件3.1996年9月18日,黑客光顾美国中央情报局的网络服务器,将其主页由“中央情报局”改为“中央愚蠢局”。4.1996年12月29日,黑客侵入美国空军的全球网网址并将其主页肆意改动,迫使美国国防部一度关闭了其他80多个军方网址。5.1996年12月29日,美国空军的全球网页完全变了样,其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。