返回
计算机与网络安全概述

计算机与网络安全概述

ID:40010093

大小:163.50 KB

页数:35页

时间:2019-07-17

计算机与网络安全概述_第1页
计算机与网络安全概述_第2页
计算机与网络安全概述_第3页
计算机与网络安全概述_第4页
计算机与网络安全概述_第5页
资源描述:

《计算机与网络安全概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总目录1.1计算机安全与网络安全1.2计算机网络面临的安全问题1.3系统安全策略第1章计算机网络安全概述计算机安全及网络安全主要的研究内容如下:l计算机环境安全技术;l计算机硬件安全技术;l计算机软件安全技术;l数据备份与信息安全技术;l网络平台安全技术;l网络通信安全技术;l网络操作系统安全技术;l防火墙技术;l入侵检测与端口扫描技术;l计算机病毒与黑客的防范技术。总目录总目录本节内容1.1.1信息安全1.1.2计算机安全1.1.3网络安全1.1.4信息安全与计算机安全1.1计算机安全与网络安全总目录1.1.1信息安全1.信息安全的基本概念信息安全的定义:

2、国际标准化组织(ISO)对信息安全的定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。我国安全保护条例对信息安全的定义为:计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。总目录信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。(1)信息传输安全系统信息传输加密技术:目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改

3、和破坏。如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密(位于OSI网络层以下的加密)、结点加密和端到端加密(传输前对文件加密,位于OSI网络层以上的加密)。数据完整性鉴别技术:目前,对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性检验控制。总目录报文鉴别:与数据链路层的CRC(CyclicRedundancyCheck:循环冗余校验)控制类似,将报文名字段(或域)使用一定的操作组成一个约束值,称为该报文的完整性检测向量ICV

4、(IntegratedCheckVector)。然后将它与数据封装在一起进行加密,传输过程中由于侵入者不能对报文解密,所以也就不能同时修改数据并计算新的ICV,这样,接收方收到数据后解密并计算ICV,若与明文中的ICV不同,则认为此报文无效。校验和:一个最简单易行的完整性控制方法是使用校验和,计算出该文件的校验和值并与上次计算出的值比较。若相等,说明文件没有改变;若不等,则说明文件可能被未察觉的行为改变了。校验和方式可以查错,但不能保护数据。加密校验和:将文件分成小快,对每一块计算CRC校验值,然后再将这些CRC值加起来作为校验和。只要运用恰当的算法,这种完

5、整性控制机制几乎无法破解。但这种机制运算量大,并且昂贵,只适用于那些完整性要求保护极高的情况。总目录消息完整性编码MIC(MessageIntegrityCode):使用简单单向散列函数计算消息的摘要,连同信息发送给接收方,接收方重新计算摘要,并进行比较验证信息在传输过程中的完整性。这种散列函数的特点是任何两个不同的输入不可能产生两个相同的输出。因此,一个被修改的文件不可能有同样的散列值。单向散列函数能够在不同的系统中高效实现。防抵赖技术:它包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能

6、够鉴别发送方所宣称的身份,发送方事后不能否认他发送过数据这一事实。比如,通信的双方采用公钥体制,发送方使用接收方的公钥和自己的私钥加密的信息,只有接收方凭借自己的私钥和发送方的公钥解密之后才能读懂,而对于接收方的回执也是同样道理。另外实现防抵赖的途径还有:通过可信第三方的认证、使用时间戳、采用一个在线的第三方、数字签名与时戳相结合等。总目录(2)信息存储安全系统在计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护,以数据库信息的保护最为典型。而对各种功能文件的保护,终端安全很重要。(3)信息内容审计系统实时对进

7、出内部网络的信息进行审计,以防止或追查可能的泄密行为。因此,为了满足国家保密法的要求,在某些重要或涉密网络,应该安装使用审计系统。总目录2.信息安全的特点l相对性:没有绝对的安全,只有相对的安全。其安全程度与面临的安全风险大小、安全防护人力、物力投入多少相关;l综合性:信息安全并非一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等多个层面,因此,信息安全其实是一个综合性的问题,各个环节紧密衔接在一起;l产品多样性:防黑客的产品不能用来防病毒,不同强度控制不同风险,我们不能仅指望靠单一的网络安全产品来做到一劳永逸;l动态性:今天安全不等于明天就安全,在

8、前一段时间看来是较为安全的问题随着黑客技术的发展也会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。