返回
中国评测培训教程- 信息安全基础知识.ppt

中国评测培训教程- 信息安全基础知识.ppt

ID:52038555

大小:809.00 KB

页数:39页

时间:2020-03-30

中国评测培训教程- 信息安全基础知识.ppt_第1页
中国评测培训教程- 信息安全基础知识.ppt_第2页
中国评测培训教程- 信息安全基础知识.ppt_第3页
中国评测培训教程- 信息安全基础知识.ppt_第4页
中国评测培训教程- 信息安全基础知识.ppt_第5页
资源描述:

《中国评测培训教程- 信息安全基础知识.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全基础June,20082议程ISO七层模型风险分析原理BS77993信息安全的一般性定义:信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施(量度)。计算机网络的定义。计算机网络是地理上分散的多台自主计算机互联的集合。自主计算机这一概念排除了网络系统中主从关系的可能性。互联必须遵循约定的通信协议,由通信设备、通信链路及网络软件实现。计算机网络可实现信息交互、资源共享、协同工作及在线处理等功能。网络信息安全与计算机网络4OSI七层参考模型功能应用层与用户应用进程的接口做什么表示层数据格式的转换;信息的语法和语义对方看起来象什么会话层会话管理与数据传输同

2、步该谁讲话,从哪儿讲起传输层端到端可靠的数据传输对方在哪儿网络层分组传输,路由选择、流量控制走哪条路可以到达对方数据链路层相邻节点间无差错地传送帧每一步该怎么走;必需解决由于帧的损坏、丢失和重复所带来的问题物理层在物理媒体上透明传输二进制比特流怎样利用物理媒体5数据传递过程发送时每往下传递一层,对数据附加一个协议控制信息,即封装;接收时,每往上传递一层,自下层向上层逐层去掉协议控制信息,即拆封。6计算机网络协议的体系结构OSI7层协议结构TCP/IP协议一般网络模型(5层)7TCP/IP参考模型:网络接口层、网络层、传输层、应用层OSI与TCP/IP的比较8网络安全基础知识信息安全的含义信

3、息安全从其本质上来讲就是网络传输处理过程中的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。下面给出网络安全的一个通用定义:信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。9网络安全基础知识(l)运行系统安全,即保证信息处理和传输系统的安全。(2)网络上系统信息的安全。(3)网络上信息传播的安全,即信息传播后果的安全。(4)网络上信

4、息内容的安全,即我们讨论的狭义的“信息安全”。10网络安全基础知识网络安全的特征(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。(4)可控性:对信息的传播及内容具有控制能力。2007网络安全事件统计12网络安全基础知识网络安全的威胁(1)非授权访问(unauthorizedaccess):一个非授权的人的入侵。(2

5、)信息泄露(disclosureofinformation):造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝服务(denialofservice):使得系统难以或不可能继续执行任务的所有问题。(4)木马/病毒:扰乱系统正常运作,造成数据的不可判损坏(5)恶意/间谍软件:窃取操作用户密码和相关机密信息,实施商业欺诈或恶意信息泄露13网络安全基础知识网络安全的关键技术●主机安全技术。●身份认证技术。●访问控制技术。●密码技术。●防火墙技术。●安全审计技术。●安全管理技术。●防病毒技术。●反垃圾邮件技术。●入侵检测技术。14网络安全基础知识网络安全的安全策略●网络用

6、户的安全责任:该策略可以要求用户每隔一段时间改变其口令;使用符合一定准则的口令;执行某些检查,以了解其账户是否被别人访问过等。重要的是,凡是要求用户做到的,都应明确地定义。●系统管理员的安全责任:该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等,还可列出在连接网络的所有主机中不能运行的应用程序。A1G7F7L16B2ZAM3KP5C3J2F35Y5D4G6JX6O9E5V42P9T0F6IQ1S7U9G75R7W2V8H15网络安全基础知识●正确利用网络资源:规定谁可以使用网络资源,他们可以做什么,他们不应该做什么等。如果用户的单位认为电子邮件文件和计算机活动的

7、历史记录都应受到安全监视,就应该非常明确地告诉用户,这是其政策。●检测到安全问题时的对策:当检测到安全问题时应该做什么?应该通知谁?这些都是在紧急的情况下容易忽视的事情。16网络安全分类根据中国国家计算机安全规范,计算机的安全大致可分为三类:(1)实体安全(2)网络与信息安全(3)应用安全机房、线路、主机网络的连通及信息传输安全程序开发运行、I/O、数据库17网络安全分类基本安全类基本安全类包括访问控制、授权、认证、加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。