计算机信息安全技术第1章课件_第1页
计算机信息安全技术第1章课件_第2页
计算机信息安全技术第1章课件_第3页
计算机信息安全技术第1章课件_第4页
计算机信息安全技术第1章课件_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、本书共:40 学时 计算机信息安全技术 第1章 计算机信息安全概述本章:2 学时第1章 计算机信息安全概述了解:信息的定义和特征、计算机信息安全面临的威胁。掌握:计算机信息安全的定义、特征和分类。熟练掌握:计算机信息安全的对策,OSI信息安全体系结构。第1章 计算机信息安全概述1.1 信息的定义和特征1.2 计算机信息安全的威胁1.3 信息安全概述1.4 计算机信息安全的对策1.5 OSI参考模型的信息安全体系结构本章小结1.1 信息的定义和特征 1988年,我国信息论专家钟义信教授在信息科学原理一书中把信息定义为“事物运动的状态和状态变化的方式”,并通过引入约束条件推导了信息的概念体系,对信

2、息进行了完整和准确的描述。这个定义有最大的普遍性,涵盖了其他的对信息的定义。1.1 信息的定义和特征 与信息概念关系密切、又很容易混淆的一些概念: 信息不同于消息 信息不同于数据 信息不同于信号 信息不同于情报 信息不同于知识 1.1 信息的定义和特征 信息的主要性质和特征: (1)普遍性和可识别性 (2)存储性和可处理性 (3)时效性和可共享性 (4)增值性和可开发性 (5)可控性和多效用性 此外,信息还具有转换性、可传递性、独立性和可继承性等特征。1.2 计算机信息安全的威胁 影响计算机信息安全的因素很多,一般可分为自然威胁和人为威胁两种。1.2.1 自然威胁 1. 自然灾害 2. 恶劣的

3、工作环境 3. 物理损坏 4. 设备故障 自然威胁的共同特点是具有突发性、自然性、非针对性。 1.2 计算机信息安全的威胁1.2.2 人为威胁 人为威胁又分为无意威胁和有意威胁。 1. 无意威胁 无意威胁主要由操作失误和能力缺陷造成。 2. 有意威胁 有意威胁来自于有目的的恶意攻击,这种攻击可以分为主动攻击和被动攻击。 人为恶意攻击具有的特征:智能性、隐蔽性、多样性、严重性。 1.3 信息安全概述1.3.1 信息安全的定义和特性 信息安全是一个广泛而抽象的概念。所谓信息安全,就是关注信息本身的安全,而不管是否应用了计算机作为信息处理的手段。 信息安全的特性有:完整性、可用性、保密性、可控性、不

4、可否认性。1.3 信息安全概述1.3.2 信息安全的分类 信息安全通常分为监察安全、管理安全、技术安全、立法安全和认知安全等。 具体分类见教材 表1-1 信息安全措施 中的分类。1.4 计算机信息安全的对策 要全面地应对计算机信息安全问题,建立一个立体的计算机信息安全保障体系,一般主要从3个层面来做工作,即技术、管理、人员。1.4.1 技术保障 1.在网络边界部署防火墙和入侵检测系统。 2.在主机端安装防计算机病毒软件。 3.引入审计系统,及时审计网络活动。 4.加强访问控制。 5.对信息存储、传输引入加密、认证手段。 6.加强信息存储的安全性管理。 1.4 计算机信息安全的对策1.4.2 管

5、理保障 “三分技术,七分管理 ” 1. 实施标准的IT治理方案。 2. 建立安全的基线配置。 3. 建立一个标准的事件响应流程。1.4 计算机信息安全的对策1.4.3 人员保障 1. 组建专门的计算机信息安全运行维护队伍。 2.建立专门的应急响应小组,负责在出现信息安全事件后的应急处理工作。 3.对员工进行安全意识培训。 4.建立一定的与信息安全相关的奖惩机制,使信息安全工作的好坏在员工的物质或精神收益上有所体现。1.5 OSI参考模型的信息安全体系结构 1989年12月国际标准化组织ISO颁布了信息处理系统开放系统互连参考模型(OSI)第2部分安全体系结构ISO 7498-2标准,首次确定了

6、OSI参考模型的计算机信息安全体系结构。它是目前国际上普遍遵循的计算机信息系统互连标准,我国将其作为GB/T 9387.2标准并予以执行。 ISO 7498-2标准包括5类安全服务以及提供这些服务所需要的8类安全机制。1.5 OSI参考模型的信息安全体系结构1.5.1 安全服务 安全服务是由参与通信的OSI开放系统的某一层所提供的服务,它确保了该系统或数据传输具有足够的安全性。 ISO 7498-2确定了五大类安全服务,即鉴别服务、访问控制服务、数据保密性、数据完整性和禁止否认(抗抵赖)服务。1.5 OSI参考模型的信息安全体系结构1.5.1 安全服务 1. 鉴别服务 2. 访问控制服务 3.

7、 数据保密性 4. 数据完整性 5. 禁止否认(抗抵赖)服务。1.5 OSI参考模型的信息安全体系结构1.5.2 安全机制 ISO 7498-2标准确定了八大类安全机制,即加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制和公证机制。1.5 OSI参考模型的信息安全体系结构1.5.2 安全机制 1. 加密机制 2. 数字签名机制 3. 访问控制机制 4. 数据完整性机制 5. 鉴别交换机制 6. 业务填充机制 7. 路由控制机制 8. 公证机制。1.5 OSI参考模型的信息安全体系结构1.5.3 安全服务、安全机制和OSI参考模型各层的关系 ISO 74982标准确定了安全服务和安全机制的相互关系以及OSI参考模型内部可以提供这些服务和机制的位置。 一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提供,而且一种安全机制还

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论