返回
信息网络安全原理及实施

信息网络安全原理及实施

ID:36915609

大小:7.58 MB

页数:184页

时间:2019-05-10

信息网络安全原理及实施_第1页
信息网络安全原理及实施_第2页
信息网络安全原理及实施_第3页
信息网络安全原理及实施_第4页
信息网络安全原理及实施_第5页
资源描述:

《信息网络安全原理及实施》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息网络安全原理及实施12当前网络安全现状当前网络安全热点话题大规模业务网络安全系统建设东软公司介绍东软安全产品体系东软应急响应与安全服务东软售后服务及培训体系提纲13当前网络安全现状当前网络安全热点话题大规模业务网络安全系统建设东软公司介绍东软安全产品体系东软应急响应与安全服务东软售后服务及培训体系14复杂程度Internet技术的飞速增长InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间15网络发展现状不断增加的新应用不断加入的网络互联网的广泛应用人员安全意识不足16黑客的发展趋势198019851990199520012003时间(年

2、)高各种攻击者的综合威胁程度低对攻击者技术知识和技巧的要求黑客攻击越来越容易实现,威胁程度越来越高信息网络系统的复杂性增加脆弱性程度网络系统日益复杂,安全隐患急剧增加17CERT的报告年1999200020012002攻击事件9,85921,75652,65882,094报告的攻击事件的发展趋势:(年增长率100%左右)系统漏洞的发展趋势:(年增长率超过100%左右)年1999200020012002系统漏洞4171,0902,4374,12918网络存在的安全威胁网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫19造

3、成安全威胁的主要根源网络建设之初忽略了安全问题;仅仅建立了物理安全机制;TCP/IP协议族软件本身缺乏安全性;操作系统本身及其配置的安全性;安全产品配置的安全性;来自内部网用户的安全威胁;缺乏有效的手段监视、评估网络的安全性;电子邮件病毒、Web页面中存在恶意的Java/ActiveX控件;应用服务的访问控制、安全设计存在漏洞。110网络信息安全的发展阶段三个阶段:通信保密阶段:以密码学研究为主计算机系统安全阶段:以单机操作系统安全研究为主网络信息系统安全阶段:开始进行信息安全体系研究111通信保密阶段40年代-70年代重点是通过密码技术解决通信保密问题,保证数据的保密性与

4、完整性主要安全威胁是搭线窃听、密码学分析主要保护措施是加密重要标志1949年Shannon发表的《保密通信的信息理论》1977年美国国家标准局公布的数据加密标准(DES)1976年由Diffie与Hellman在“NewDirectionsinCryptography”一文中提出了公钥密码体制112计算机系统安全阶段70-80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可控性主要安全威胁扩展到非法访问、恶意代码、脆弱口令等主要保护措施是安全操作系统设计技术(TCB)主要标志是1983年美国国防部公布的可信计算机系统评估准则(TCSEC)将

5、操作系统的安全级别分为四类七个级别(D、C1、C2、B1、B2、B3、A1),后补充TNI和TDI113网络信息系统安全阶段90年代以来重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN主要标志是提出了新的安全评估准则CC(ISO15408)、IPv6安全性设计114网络信息安全的含义网络信息安全网络系统的硬件、软件及其系统中

6、的信息受到保护保护在通信网络中传输、交换和存储的信息的机密性、完整信和真实性对信息的传播及内容具有控制能力不受偶然的或者恶意的原因而遭到破坏、更改、泄露系统连续可靠的运行网络服务不中断115用户(企业、个人)的角度涉及个人隐私或商业利益的信息机密性、完整性、真实性避免其他人或对手的损害和侵犯窃听、冒充、篡改、抵赖不受其他用户的非法访问非授权访问、破坏116网络运行和管理者对本地网络信息的访问、读写等操作受到保护和控制避免出现“后门”、病毒、非法存取、拒绝服务、网络资源非法专用、非法控制制止和防御网络“黑客”的攻击117安全保密部门非法的、有害的或涉及国家机密的信息进行过滤和

7、防堵避免通过网络泄漏避免信息的泄密对社会的危害、对国家造成巨大的损失118网络和信息安全问题综述系统安全信息安全文化安全119系统安全(狭义的网络安全)作用点:对计算机网络与计算机系统可用性的威胁,主要表现在访问控制方面。外显行为:网络被阻塞,黑客行为,计算机病毒等,使得依赖于信息系统的管理或控制体系陷于瘫痪。防范措施:防止入侵,检测入侵,抵抗入侵,系统恢复。120系统安全(狭义的网络安全)因特网网络对国民经济的影响在加强安全漏洞危害在增大信息对抗的威胁在增加研究安全漏洞以防之因特网电力交通通讯控制广播工业金融医疗

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。