返回
第1章 网络安全概述与环境配置

第1章 网络安全概述与环境配置

ID:42372718

大小:905.00 KB

页数:41页

时间:2019-09-14

第1章 网络安全概述与环境配置_第1页
第1章 网络安全概述与环境配置_第2页
第1章 网络安全概述与环境配置_第3页
第1章 网络安全概述与环境配置_第4页
第1章 网络安全概述与环境配置_第5页
资源描述:

《第1章 网络安全概述与环境配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、主要内容网络安全研究的体系及必要性1网络安全相关法规2评价一个系统或软件的安全等级3实验环境的设置42021/7/261浙江邮电职业技术学院计算机系1.1信息安全概述网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科,广义上,信息安全涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。狭义上,也就是通常说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。信息安全各部分研究内容及相互关系如图2021/7/262浙江邮电职业技术学院计算机系1.1.1信息安全研究层次信息安全从总体上可以分成5个层次:

2、安全的密码算法,安全协议,网络安全,系统安全以及应用安全,层次结构如图2021/7/263浙江邮电职业技术学院计算机系1.1.2信息安全的基本要求信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性,也有的观点认为是机密性、完整性和可用性,即CIA(ConfidentialityIntegrityAvailability)。机密性Confidentiality机密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。完整性Inte

3、grity完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。信息的完整性包括两个方面:(1)数据完整性:数据没有被未授权篡改或者损坏;(2)系统完整性:系统未被非法操纵,按既定的目标运行。可用性Availability可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。除

4、了这三方面的要求,信息还要求真实性,即个体身份的认证,适用于用户、进程、系统等;要求可说明性,即确保个体的活动可被跟踪;要求可靠性,即行为和结果的可靠性、一致性。2021/7/264浙江邮电职业技术学院计算机系1.1.3信息安全的发展20世纪60年代倡导通信保密措施,到了20世纪60到70年代,逐步推行计算机安全,信息安全概念是20世纪80年代到90年代才被广泛提出的,20世纪90年代以后,开始倡导信息保障(IA,InformationAssurance)。信息保障的核心思想是对系统或者数据的4个方面的要求:保护(Protect),检测(Detect)

5、,反应(React)和恢复(Restore),结构如图2021/7/265浙江邮电职业技术学院计算机系PDRR保障体系利用4个单词首字母表示为:PDRR,称之为PDRR保障体系,其中:保护(Protect)指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测(Detect)指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。反应(React)指对危及安全的事件、行为、过程及时做出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。恢复(Restore)指一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的

6、服务。2021/7/266浙江邮电职业技术学院计算机系1.1.4可信计算概述在各种信息安全技术措施中,硬件结构的安全和操作系统的安全是基础,密码等其它技术是关键技术。只有从整体上采取措施,特别是从底层采取措施,才能比较有效的解决信息安全问题。1999年10月由Compaq、HP、IBM、Intel和Microsoft牵头组织TCPA(TrustedComputingPlatformAlliance),已发展成员190家,遍布全球各大洲主力厂商。TCPA专注于从计算平台体系结构上增强其安全性,2001年1月发布了TPM主规范(版本1.1),该组织于200

7、3年3月改组为TCG(TrustedComputingGroup,可信计算组织),并于2003年10月发布了TPM主规范(版本1.2)。TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台(TCP,TrustedComputingPlatform),以提高整体的安全性。2021/7/267浙江邮电职业技术学院计算机系1.2网络安全概述网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。2021/7/268浙江邮电职业技术学院计算机

8、系1.2.1网络安全的攻防体系2021/7/269浙江邮电职业技术学院计算机系1.2.1网络安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。