信息安全概述ppt模版课件

信息安全概述ppt模版课件

ID:42250232

大小:922.50 KB

页数:63页

时间:2019-09-11

信息安全概述ppt模版课件_第1页
信息安全概述ppt模版课件_第2页
信息安全概述ppt模版课件_第3页
信息安全概述ppt模版课件_第4页
信息安全概述ppt模版课件_第5页
资源描述:

《信息安全概述ppt模版课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络与信息安全主讲人:张宏莉余翔湛参考书信息安全原理与应用,CharlesP.Pfleeger计算机安全,DieterGollmann漏洞发掘的艺术编写安全的代码,Microsoft教学要求拓展知识面提高信息安全意识安全事件的分析能力安全的信息系统设计与实现能力培养好的习惯课程内容信息安全概述网络与信息系统面临的威胁信息安全体系架构及原理物理安全技术运行安全技术数据安全技术信息内容安全技术信息安全标准、法律法规信息安全概述信息安全内涵信息安全意义历史与现状信息安全内涵信息具有一定含义(价值)的数据例如:(110101)二进制53,十进制110,101,乐谱…(women)女士,我们多指数字化

2、信息信息资产互联网是人类社会的缩影,信息则体现了经济和政治利益个人秘密(照片、存折密码、账号口令、工资收入)商业秘密(竞标底价、药品配方、财务报表)国家秘密(军事情报、技术情报、政治情报)IS与IT如影随形信息安全内涵信息系统软件、硬件、数据、用户信息安全保护信息系统中的软件、硬件、数据不会遭受偶然或恶意的破坏、更改、泄露,系统能够连续可靠正常地运行信息系统或安全产品的安全策略、安全功能、管理、开发、维护、检测、恢复、安全测评等木桶原理,攻防不对称相对性,信息安全贯穿于信息系统生命周期的始终:设计、实现、测试、维护、使用、管理三分技术、七分管理信息安全内涵信息安全目的保密性、完整性、可用性、

3、可控性、抗抵赖性(可鉴别性)保密性指对抗对手的被动攻击,保证信息不泄漏给未经授权的人。完整性指对抗对手主动攻击,防止信息被未经授权的篡改。可用性指保证信息及信息系统确实为授权使用者所用。可控性指对信息及信息系统实施安全监控。抗抵赖性指防止通信双方否认发生过的通信。安全与否,在于知之多少信息集合INFO,拥有者集合OWNER,拥有关系∝i∈INFO,p,q∈OWNER设i∝p,i∝q时,i处于安全状态则i∝p,i∝q时,i处于非安全状态则i∝p,i∝q时,i处于非安全状态则i∝p,i∝q时,i处于非安全状态可用性可控性保密性完整性不可抵赖性信息安全内涵信息安全的定义信息安全从技术角度来看是对信

4、息与信息系统的固有状态(即“序”)的攻击与保护的过程。它以攻击与保护信息系统、信息自身及信息利用中的机密性、完整性、抗抵赖性、可控性、可用性等核心安全属性为目标,确保信息与信息系统不被非授权所掌握、其信息与操作是可验证的、信息与系统是可控的、能随时为授权者提供信息及系统服务;具体反映在物理安全、运行安全、数据安全、内容安全等四个层面上。其目标是力保信息与信息系统在传输、存储、处理、显示等各个环节中其机密性、完整性、可用性、抗抵赖性及可控性不受破坏。网络与信息安全的四个层次物理安全运行安全数据安全内容安全13信息安全技术框架物理安全围绕网络与信息系统的物理装备及其有关信息的安全。主要涉及信息及

5、信息系统的电磁辐射、抗恶劣工作环境等方面的问题。面对的威胁主要有自然灾害、物理损坏、电磁泄露、通信干扰等;主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错、容灾等。运行安全围绕网络与信息系统的运行过程和运行状态的安全。主要涉及信息系统的正常运行与有效的访问控制等方面的问题;面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、容侵、系统加固、安全审计等。运行安全(网络安全)的概念计算机网络的定义计算机网络是地理上分散的多台自主计算机互联的集合。自主计算机这一概念排除了网络系统中主从关系的可能性。互联必

6、须遵循约定的通信协议,由通信设备、通信链路及网络软件实现。计算机网络可实现信息交互、资源共享、协同工作及在线处理等功能。网络安全的概念为了保证安全需要自主计算机的安全;互联的安全,即用以实现互联的通信链路、网络软件、网络协议的安全;各种网络应用和服务的安全。我们强调的是在开放网络环境下的安全网络运行安全数据安全围绕着数据(信息)的生成、处理、传输、存储等环节中的安全。主要涉及数据(信息)的泄密、破坏、伪造、否认等方面的问题。面对的威胁主要包括对数据(信息)的窃取、篡改、冒充、抵赖、破译、越权访问等。主要的保护方式有加密、认证、访问控制、鉴别、签名等。数据安全信息内容安全围绕非授权信息在网络上

7、进行传播的安全。主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等。主要的保护方式有信息内容的识别(信息发现、信息挖掘)、内容过滤、舆情控制等。信息内容安全内容安全的现有技术内容安全涉及的前沿技术信息的截获与协议的还原信息的截获、旁路、分流与阻断非文本(明文)信息内容的识别、面向信息内容的深度挖掘图像识别与匹配技术(基于图像的数据隐藏与发现技术)协议的高速还原技术破坏性语

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。