信息安全_第1章节

《信息安全_第1章节》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第1章信息安全概要重点内容：信息安全的含义安全服务与安全机制安全服务与安全机制的关系加密/解密的一般过程一、信息安全定义及特性（1）1、信息安全定义信息安全是指：保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性，以及信息系统本身能连续、可靠、正常地运行，并且在遭到破坏后还能迅速恢复正常使用的安全过程。2、特性为保证网络信息的安全，安全系统要满足以下需求：保密性、完整性、可用性和不可否认性。一、信息安全定义及特性（2）2、特性保密性：表示对信息开放范围的控制，指把信息按指定要求不泄露给非授权的个人、实体或

2、过程，或提供其利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只为授权对象使用的特征。完整性：要保证信息处于一种未受损的状态，指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储和传输。一、信息安全定义及特性（3）2、特性可用性：是指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。不可否认性：指通

3、信双方在信息交互过程中，确信参与者本身，及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。二、信息安全的威胁1、自然威胁2、人为威胁对手：黑客、国家情报机关、有恶意的内部员工、恐怖分子、商业间谍、新闻媒体常见的安全威胁：非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码三、信息安全体系结构与安全机制（1）网络信息安全总体体系结构三、信息安全体系结构与安全机制（2）1、体系结构（1）网络信息安全技术物理安全性网络层的安全性操作系统的安全性用户的安全性应

4、用程序的安全性数据的安全性三、信息安全体系结构与安全机制（3）1、体系结构（2）网络安全管理强调信息安全是一个管理过程强调信息保密性、完整性、易用性三者平衡强调对组织信息资产进行价值实施全面的控制措施强调领导在信息安全管理中的作用强调信息安全方针在管理体系中的作用强调对信息技术及工具的实时和有效管理强调组织运作的连续性及业务连续性的管理强调信息安全管理水平的不断提高三、信息安全体系结构与安全机制（4）2、安全机制（1）加密机制密码学是许多安全服务与机制的基础。密码函数可以用来作为加密、解密、数据完整性、鉴别交换、口令存储与检验等

5、的一部分，借以达到保密、完整性和鉴别的目的（2）数字签名机制数字签名这一术语是用来指一种技术，这种技术能够用来提供诸如抗抵赖与鉴别等安全服务。数字签名机制要求使用非对称密码算法。三、信息安全体系结构与安全机制（5）2、安全机制（3）访问控制机制访问控制机制是通过不同的手段和策略来实现对网络信息系统的访问控制，其目的是保护网络资源不被非法使用和访问。（4）数据完整性机制数据完整性机制主要解决数据单元的完整性和数据单元序列的完整性。（5）鉴别交换机制鉴别交换机制是通过双方交换事先约定信息的方法，确认对方身份的一种安全机制。三、信息安

6、全体系结构与安全机制（6）2、安全机制（6）业务流填充机制业务流填充机制是通过填充冗余来防止攻击者进行业务流分析。（7）路由控制机制通过选择传送数据的路由可以保证数据只在物理上安全的路由上传输，或保证敏感数据只在具有相应保护级别的路由上传输，从而达到保护信息安全的目的。（8）公证机制公证机制建立在可以信任的第三方的基础之上，这个第三方用以确保在两个或多个实体间交换的信息的特性。三、信息安全体系结构与安全机制（7）加密机制数字签名机制访问控制机制数据完整性机制鉴别交换机制业务流填充机制路由控制机制公证机制对等实体鉴别PPOOPO数

7、据原发鉴别PPOOOO访问控制服务OOPOOO连接机密性POOOOOP无连接机密性POOOOOP选择字段机密性POOOOO通信业务流机密性POOOOPPO带恢复的连接完整性POOPOO不带恢复的连接完整性POOPOO选择字段连接完整性POOPOO无连接完整性PPOPOO选择字段无连接完整性PPOPOO抗抵赖，带数据原发证据OPOPOOP抗抵赖，带交付证据OPOPOOP安全服务与安全机制之间的关系三、信息安全体系结构与安全机制（8）3、安全标准BS7799-1ISO17799CC（CommonCriteria）四、信息安全与密码学

8、（1）加密技术是信息安全的核心技术。信息加密/解密全过程四、信息安全与密码学（2）单钥密码体制双钥密码体制五、信息安全的意义及发展趋势