返回
信息安全技术计算环境概述ppt课件.ppt

信息安全技术计算环境概述ppt课件.ppt

ID:59380096

大小:180.50 KB

页数:41页

时间:2020-09-20

信息安全技术计算环境概述ppt课件.ppt_第1页
信息安全技术计算环境概述ppt课件.ppt_第2页
信息安全技术计算环境概述ppt课件.ppt_第3页
信息安全技术计算环境概述ppt课件.ppt_第4页
信息安全技术计算环境概述ppt课件.ppt_第5页
资源描述:

《信息安全技术计算环境概述ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术第1章熟悉信息安全技术1.1信息安全技术的计算环境1.2信息安全技术的标准化1.3信息系统的物理安全1.4Windows系统管理与安全设置第2章数据备份技术2.1优化WindowsXP磁盘子系统2.2数据存储解决方案《信息安全技术》教学内容第3章加密与认证技术3.1个人数字证书与CA认证3.2加密技术与DES加解密算法3.3认证技术与MD5算法第4章防火墙与网络隔离技术4.1防火墙技术及Windows防火墙配置4.2网络隔离技术与网闸应用《信息安全技术》教学内容第5章安全检测技术5.1入侵检测技术与网络入侵

2、检测系统产品5.2漏洞检测技术和微软系统漏洞检测工具MBSA第6章访问控制与审计技术6.1访问控制技术与Windows访问控制6.2审计追踪技术与Windows安全审计功能《信息安全技术》教学内容第7章病毒防范技术7.1病毒防范技术与杀病毒软件7.2解析计算机蠕虫病毒第8章虚拟专用网络技术第9章信息安全管理与灾难恢复9.1信息安全管理与工程9.2信息灾难恢复规划《信息安全技术》教学内容第10章信息安全技术的应用10.1电子邮件加密软件PGP10.2Kerberos认证服务10.3公钥基础设施PKI10.4安全通信协议与

3、安全电子交易协议10.5反垃圾邮件技术实验11信息安全技术实验总结实验12信息安全技术课程设计《信息安全技术》教学内容第1章熟悉信息安全技术1.1信息安全技术的计算环境1.2信息安全技术的标准化1.3信息系统的物理安全1.4Windows系统管理与安全设置第1章熟悉信息安全技术1.1信息安全技术的计算环境1.2信息安全技术的标准化1.3信息系统的物理安全1.4Windows系统管理与安全设置1.1信息安全技术的计算环境信息安全是指信息网络的硬件、软件及系统中的数据受到保护,不因偶然或恶意的原因而遭到破坏、更改或泄露,系

4、统连续可靠正常地运行。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都属于信息安全的研究领域。1.1信息安全技术的计算环境如今,基于网络的信息安全技术也是未来信息安全技术发展的重要方向。由于因特网是一个全开放的信息系统,窃密和反窃密、破坏与反破坏广泛存在于个人、集团甚至国家之间,资源共享和信息安全一直作为一对矛盾体而存在着,网络资源共享的进一步加强以及随之而来

5、的信息安全问题也日益突出。1.1.1信息安全的目标无论是在计算机上存储、处理和应用,还是在通信网络上传输,信息都可能被非授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而导致否认,也有可能被阻塞拦截而导致无法存取这些破坏可能是有意的,如黑客攻击、病毒感染等;也可能是无意的,如误操作、程序错误等。普遍认为,信息安全的目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性(即信息安全的五大特性):机密性。指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。完整性。指维护信息的一

6、致性,即在信息生成、传输、存储和使用过程中不发生人为或非人为的非授权篡改。1.1.1信息安全的目标可用性。指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。可控性。指信息在整个生命周期内部可由合法拥有者加以安全的控制。不可抵赖性。指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。1.1.1信息安全的目标事实上,安全是—种意识,一个过程,而不仅仅是某种技术。进入21世纪后,信息安全的理念发生了巨大的变化,从不惜一切代价把入侵者阻挡在系统之外的防御思想,开始转变

7、为预防-检测-攻击响应-恢复相结合的思想,出现了PDRR(Protect/Detect/React/Restore)等网络动态防御体系模型。1.1.1信息安全的目标图1-1信息安全的PDRR模型PDRR倡导一种综合的安全解决方法,即:针对信息的生存周期,以“信息保障”模型作为信息安全的目标,以信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术作为系统模型的主要组成元素,在设计信息系统的安全方案时,综合使用多种技术和方法,以取得系统整体的安全性。1.1.1信息安全的目标PDRR模型强调的

8、是自动故障恢复能力,把信息的安全保护作为基础,将保护视为活动过程,用检测手段来发现安全漏洞,及时更正;同时采用应急响应措施对付各种入侵;在系统被入侵后,采取相应的措施将系统恢复到正常状态,使信息的安全得到全方位的保障。1.1.1信息安全的目标信息安全技术的发展,主要呈现四大趋势,即:1)可信化。是指从传统计算机安全理念过渡到以可信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。