我的笔记信息安全技术一课件_第1页
我的笔记信息安全技术一课件_第2页
我的笔记信息安全技术一课件_第3页
我的笔记信息安全技术一课件_第4页
我的笔记信息安全技术一课件_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全技术FEILING信息“信息”一词有着很悠久的历史,早在两千多年前的西汉,即有“信”字的出现。“信”常可作消息来理解。作为日常用语,“信息”经常是指“音讯、消息”的意思,但至今信息还没有一个公认的定义。信息特性:一是信息具有主观和客观的两重性。二是信息的无限延续性。三是信息不守恒。信息的形态:信息一般有4种形态:数据、文本、声音、图像。这4种形态可以相互转化,例如,照片被传送到计算机,就把图像转化成了数字。

信息构成是由信息源、内容、载体、传输、接受者

信息特征:(1)可识别性:信息是可以识别的

(2)可存储性:信息是可以通过各种方法存储的

(3)可扩充性:信息随着时间的变化,将不断扩充

(4)可压缩性:人们对信息进行加工、整理、概括、归纳就可使之精练,从而浓缩

(5)可传递性:信息的可传递性是信息的本质等征

(6)可转换性:信息是可以由一种形态转换成另一种形态

(7)特定范围有效性:信息在特定的范围内是有效的,否则是无效的

信息安全信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性

根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。

信息安全的主要问题:◆网络攻击与攻击检测、防范问题

◆安全漏洞与安全对策问题

◆信息安全保密问题

◆系统内部安全防范问题

◆防病毒问题

◆数据备份与恢复问题、灾难恢复问题

目前信息安全技术包含哪些技术?身份认证技术

1边界防护技术

3安全审计技术

6加解密技术

2访问控制技术

4检测监控技术

7主机加固技术

5身份认证技术

在计算机网络中确认操作者身份的过程

whoyouare

what

youknowwhatyouhave

根据你所知道的信息来证明你的身份

直接根据独一无二的身体特征来证明你的身份

根据你所拥有的东西来证明你的身份

加解密技术

出于信息保密的目的,在信息传输或存储中,采用密码技术对需要保密的信息进行处理,使得处理后的信息不能被非受权者(含非法者)读懂或解读,这一过程称为加密

在加密处理过程中,需要保密的信息称为“明文”,经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程;与此类似,将“密文”变为“明文”的过程被称为解密。

加密技术包括两个元素:算法和密钥

【算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。

】对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。

访问控制技术

保证网络资源不被非法使用和访问

自主访问控制(DAC)

自主访问控制,又称为随意访问控制,根据用户的身份及允许访问权限决定其访问操作,只要用户身份被确认后,即可根据访问控制表上赋予该用户的权限进行限制性用户访问。

在强制访问控制中,每个用户及文件都被赋予一定的安全级别,用户不能改变自身或任何客体的安全级别,即不允许单个用户确定访问权限,只有系统管理员可以确定用户和组的访问权限。.角色访问策略是根据用户在系统里表现的活动性质而定的,活动性质表明用户充当一定的角色,用户访问系统时,系统必须先检查用户的角色。一个用户可以充当多个角色、一个角色也可以由多个用户担任。

强制访问控制(MAC)

角色访问控制(RBAC)

主机加固技术

操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁

安全审计技术

包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。

网络层审计系统层审计应用层审计TCP/IP、ATM…UNIX、Windows9x/NT、ODBCCA发证操作主页更新监视…检测监控技术

对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。流量控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的。流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。

在半双工方式下,流量控制是通过反向压力(backpressure)即我们通常说的背压计数实现的,这种计数是通过向发送源发送jamming信号使得信息源降低发送速度。

在全双工方式下,流量控制一般遵循IEEE802.3X标准,是由交换机向信息源发送“pause”帧令其暂停发送。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论