欢迎来到天天文库
浏览记录
ID:58889045
大小:187.00 KB
页数:48页
时间:2020-09-30
《ch1网络安全技术概论ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络与信息安全技术凌捷教授、博士2021/8/101信息安全研究所课程教学安排学时分配:讲课30+考试2=总32考核方式:开卷教师:凌捷教授、博士、计算机学院副院长、信息安全研究所所长教材:21世纪计算机科学与技术系列教材纪律要求:按学校/研究生处规定。2021/8/102信息安全研究所第1章概论主要内容:1.1信息安全的概念1.2信息安全的主要内容1.3信息安全的模型1.4信息安全的标准1.5信息安全的发展趋势2021/8/103信息安全研究所什么是网络安全与信息安全1、计算机网络的定义在计算机网络发展过程的不同阶段中,人们对计算机网络提出了不同的定义。不同的定义反
2、映着当时网络技术发展的水平、人们对网络的认识程度以及研究的着眼点不同。不同的着眼点:-从资源共享的角度-从通信问题的角度2021/8/104信息安全研究所计算机网络定义1——资源共享的观点:以能够相互共享资源的方式互连起来的自治计算机系统的集合。(美国信息处理学会联合会1970年定义)注[1].计算机资源的共享包括硬件、软件、数据共享;[2].连网计算机必须遵循全网统一的网络协议;[3].国际标准化组织于1984年颁布了一个称为“开放系统互连基本参数参考模型”的国际标准ISO7498,简称OSI七层参考模型。计算机网络定义2——通信的观点:以传输信息为目的连接起来
3、的计算机系统的集合。2021/8/105信息安全研究所计算机网络的功能和服务数据通信(DataCommunication)——文件传输、IP电话、email、视频会议、OICQ资源共享(ResourceSharing)——软件、硬件、数据高可靠性(HighReliability)——利用可替代的资源,提供连续的高可靠服务节省投资(SavingMoney)——替代昂贵的大中型机系统,Down-sizing分布处理(DistributedProcessing)网络管理(NetworkManagement)——网络设备配置、安全、业务、故障分析、性能管理2021/8/106
4、信息安全研究所2、信息系统的定义信息系统(InformationSystem)是以提供信息服务为主要目的计算机应用系统。它在技术上有四个特点:(1)涉及的数据量大。(2)大部分数据是持久的,即不随程序运行的结束而消失,而需长期保留在计算机系统中;(3)数据为多个应用程序所共享,甚至在一个单位或更大范围内共享;(4)除具有数据采集、传输、存储和管理等基本功能外,还可向用户提供信息检索、统计报表、事务处理、规划、指挥、控制、决策、报警、提示、咨询等信息服务。2021/8/107信息安全研究所常见的信息系统:办公信息系统、管理信息系统、地理信息系统、指挥信息系统、决策支持系
5、统、科学信息系统、情报检索系统、医学信息系统、银行信息系统、民航订票系统……信息系统的基本结构:一般可分为4个层次:(1)硬件、操作系统和网络层,是信息系统的支撑环境;(2)数据管理层,包括数据的采集、传输、存取和管理,是信息系统的基础,一般以DBMS为其核心软件;(3)应用层,包括各种应用程序,例如分析、统计、报表、规划、决策等,直接实现有关的业务功能;(4)用户接口层,是信息系统提供给用户的界面。2021/8/108信息安全研究所结论:计算机网络的范畴信息系统的范畴;网络安全的内涵信息安全的内涵;2021/8/109信息安全研究所1.1信息安全的概念英国信息安
6、全管理标准BS7799的定义:信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。2021/8/1010信息安全研究所1.1.1信息安全的概念国际标准化委员会ISO的定义:为数据处理系统建立和采取的技术上和管理上的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。2021/8/1011信息安全研究所1.1.1信息安全的概念国家信息安全重点实验室给出的定义是:信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。2
7、021/8/1012信息安全研究所1.1.1信息安全的概念本书的定义:为数据处理系统建立和采取的技术上和管理上的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露,使(信息)系统能连续正常地工作。2021/8/1013信息安全研究所1.1.2信息安全的目标目标(安全属性):保护信息的保(机)密性、完整性、可用性、不可否认性、可控性。保密性:信息不泄露给非授权用户Confidentiality;完整性:数据未经授权不能改变Integrity;可用性:授权用户可正常使用Availability;不可否认性:反映的是所生成的信
此文档下载收益归作者所有