计算机应用基础 刘新航及习题答案 第十一章信息系统的安全新
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 计算机安全的定义可理解为:通过采用各种技术
和管理措施,使网络系统正常运行,从而确保网 络数据的可用性、完整性和保密性。所以,建立 网络安全保护措施的目的是确保经过网络传输和 交换的数据不会发生增加、修改、丢失和泄露等。
11.2.1 计算机安全
2.计算机安全的内容 (1) 计算机硬件的安全性。 (2) 软件安全性。 (3) 数据安全。 (4) 运行安全性。
• 网络安全体系是由网络安全法律体
系、网络安全管理体系和网络安全 技术体系三部分组成。
3.网络的物理安全
(1)环境安全 (3) 媒体安全 (2) 设备安全
4.网络安全
网络安全包括网络系统安全、网络运 行安全、局域网与子网安全三个方面:
系 统 (主 机 、 服 务 器 )
安全
网
络
安
全
网络运行安全
反病毒 备份与恢复
信息安全需求
从用户的角度来看,网络信息管理中的安 全问题也就是信息安全的需求。一般地, 信息安全需求主要有以下几种:
1.保密性;
2.完整性;
3.可用性;
4.可控性;
5.可审查性.
信息安全服务
一个安全的计算机网络应当能够提供 以下的信息安全服务:
1.实体认证服务 2.数据保密性服务 3.数据完整性服务 4.访问控制服务 5.防抵赖服务
11.2.1 计算机安全
1. 计算机安全的定义
• 国际标准化组织(International Organization
for Standardization简称ISO)对计算机系统安 全的定义是:为数据处理系统建立和采用的技术 和管理的安全保护,保护计算机硬件、软件和数 据不因偶然和恶意的原因遭到破坏、更改和泄露。
就可以实现数据的保密性。
截获
篡改
截取者
明文X
E 加密算法
加密密钥K
密钥源
密 文 Y=EK( X) 安全信道
D 解密算法
明文X
解密密钥K
3.密码技术的发展阶段
密码技术的发展可以分为两个阶段: (1)古典密码阶段: (2)现代密码阶段:
• 密码技术的主要任务是研究计算机系统
和通信网络内信息的保护方法,以实现 系统内信息的安全、保密、真实和完整。
2. 一般的数据加密模型
wenku.baidu.com
数据加密就是按照确定的密码算法将敏感的明文数
据变换成难以识别的密文数据,通过使用不同的密钥,可
用同一加密算法将同一明文加密成不同的密文。当需要时,
可使用密钥将密文数据还原成明文数据,称为解密。这样
系统安全
入 侵
审 计
检测
检分
测析
应急、灾难恢复
局域网、子网安全
访 问 控 制 (防 火 墙 )
网络安全检测
5.网络的安全威胁
目前网络存在的主要威胁有以下几种: (1)非授权访问。 (2)信息泄漏或丢失。 (3)破坏数据完整性。 (4)拒绝服务攻击。 (5)利用网络传播病毒。
6.网络安全管理
为了保障网络的安全,除在网络设计上增加安 全服务功能,完善系统的安全保密措施外, 还要加强网络的安全管理。 具体有:
11.2.1 计算机安全
3.计算机安全措施 (1)计算机安全立法 (2)计算机安全管理措施 (3)计算机实体安全 (4)主机设备安全 (5)计算机的正确使用与维护
11.2.2 网络安全
1. 网络安全的定义 2. 网络安全体系 3. 网络的物理安全 4. 网络安全 5. 网络的安全威胁 6.网络安全管理 7.通信网络安全 8.软件与数据库安全
11.3.2数据加密技术
1.密码学与密码技术的概念 2. 一般的数据加密模型 3. 密码学的发展阶段 4. 古典加密技术 5. 现代加密技术 6. 网络加密技术
1.密码学与密码技术的概念
• 密码学(Cryptogra phy)是研究加密和解
密变换的一门科学,主要研究通信安全 和保密工作。包括密码编码学和密码分 析学。
(1)安全管理原则: (2)安全管理的实现:
11.3 网络安全技术
1.网络安全问题概述 2. 数据加密技术 3. 防火墙技术 4. 包过滤技术 5. 代理服务技术 6. 虚拟专用网技术 7. 隔离技术
11.3.1网络安全问题概述
1.计算机网络面临的安全性威胁: 截获:攻击者从网络上窃取他人的通信内容; 中断:攻击者有意中断他人的网络通信; 篡改:攻击者故意篡改网络上传送的信息; 伪造:攻击者伪造信息在网络上传送。 2.计算机网络安全防御技术 主动防御技术: 被动防御技术:
信
信息传输安全 (动态安全)
数据加密
数据完整性 的鉴别
防抵赖
息 安 全
信息存储安全 (静态安全)
数据库安全
终端安全
信息的防泄露
信息内容审计
用户
鉴别
授权
网络信息系统的安全威胁
计算机网络信息所面临的攻击和威 胁因素很多,主要有:
• 物理因素: • 网络因素: • 系统因素: • 应用因素: • 管理因素:
信息安全概述
• 信息安全是一个广泛的概念,它
既包括信息的存储安全,也包括 信息的传输安全。一般的,信息 安全是指信息在采集、传递、存 储和应用等过程中的完整性、机 密性、可用性、可控性和不可否 认性。
信息安全体系
网络中的信息安全主要涉及到信息传
输的安全、信息存储的安全以及对网络传
输信息内容的审计三个方面。如下表所示。
信息安全标准
1. 国际安全标准
可信计算机系统评估标准(简称TCSEC)。 将网络安全性等级划分为A、B、C、D等四 类共七级,其中A类安全等级最高,D类安 全等级最低。
2.我国安全标准
《计算机信息系统安全保护等级划分准 则》。该准则将信息系统安全分为5级。
11.2 计算机安全和网络安全
1. 计算机安全 2. 网络安全
11.2 网络安全
1.网络安全的定义 一般地,网络安全是指通过采取各种技术的
管理的安全措施,确保网络数据的可用性、 完整性和保密性,其目的是确保经过网络 厂商和交换的数据不会发生增加、修改、 丢失和泄漏等。
一个安全的计算机网络应该具有可靠 性、可用性、完整性、保密性和真实性等 特点。
2.网络安全体系
第十一章 信息系统的安全
信息系统的安全
11.1 信息安全 11.2 计算机安全和网络安全 11.3 网络安全技术 11.4 计算机病毒及其防治 11.5 网络道德及行为规范
11.1 信息安全
1 .信息安全概述 2 .信息安全体系 3 .网络信息系统的安全威胁 4 .信息安全需求 5 .信息安全服务 6 .信息安全标准
和管理措施,使网络系统正常运行,从而确保网 络数据的可用性、完整性和保密性。所以,建立 网络安全保护措施的目的是确保经过网络传输和 交换的数据不会发生增加、修改、丢失和泄露等。
11.2.1 计算机安全
2.计算机安全的内容 (1) 计算机硬件的安全性。 (2) 软件安全性。 (3) 数据安全。 (4) 运行安全性。
• 网络安全体系是由网络安全法律体
系、网络安全管理体系和网络安全 技术体系三部分组成。
3.网络的物理安全
(1)环境安全 (3) 媒体安全 (2) 设备安全
4.网络安全
网络安全包括网络系统安全、网络运 行安全、局域网与子网安全三个方面:
系 统 (主 机 、 服 务 器 )
安全
网
络
安
全
网络运行安全
反病毒 备份与恢复
信息安全需求
从用户的角度来看,网络信息管理中的安 全问题也就是信息安全的需求。一般地, 信息安全需求主要有以下几种:
1.保密性;
2.完整性;
3.可用性;
4.可控性;
5.可审查性.
信息安全服务
一个安全的计算机网络应当能够提供 以下的信息安全服务:
1.实体认证服务 2.数据保密性服务 3.数据完整性服务 4.访问控制服务 5.防抵赖服务
11.2.1 计算机安全
1. 计算机安全的定义
• 国际标准化组织(International Organization
for Standardization简称ISO)对计算机系统安 全的定义是:为数据处理系统建立和采用的技术 和管理的安全保护,保护计算机硬件、软件和数 据不因偶然和恶意的原因遭到破坏、更改和泄露。
就可以实现数据的保密性。
截获
篡改
截取者
明文X
E 加密算法
加密密钥K
密钥源
密 文 Y=EK( X) 安全信道
D 解密算法
明文X
解密密钥K
3.密码技术的发展阶段
密码技术的发展可以分为两个阶段: (1)古典密码阶段: (2)现代密码阶段:
• 密码技术的主要任务是研究计算机系统
和通信网络内信息的保护方法,以实现 系统内信息的安全、保密、真实和完整。
2. 一般的数据加密模型
wenku.baidu.com
数据加密就是按照确定的密码算法将敏感的明文数
据变换成难以识别的密文数据,通过使用不同的密钥,可
用同一加密算法将同一明文加密成不同的密文。当需要时,
可使用密钥将密文数据还原成明文数据,称为解密。这样
系统安全
入 侵
审 计
检测
检分
测析
应急、灾难恢复
局域网、子网安全
访 问 控 制 (防 火 墙 )
网络安全检测
5.网络的安全威胁
目前网络存在的主要威胁有以下几种: (1)非授权访问。 (2)信息泄漏或丢失。 (3)破坏数据完整性。 (4)拒绝服务攻击。 (5)利用网络传播病毒。
6.网络安全管理
为了保障网络的安全,除在网络设计上增加安 全服务功能,完善系统的安全保密措施外, 还要加强网络的安全管理。 具体有:
11.2.1 计算机安全
3.计算机安全措施 (1)计算机安全立法 (2)计算机安全管理措施 (3)计算机实体安全 (4)主机设备安全 (5)计算机的正确使用与维护
11.2.2 网络安全
1. 网络安全的定义 2. 网络安全体系 3. 网络的物理安全 4. 网络安全 5. 网络的安全威胁 6.网络安全管理 7.通信网络安全 8.软件与数据库安全
11.3.2数据加密技术
1.密码学与密码技术的概念 2. 一般的数据加密模型 3. 密码学的发展阶段 4. 古典加密技术 5. 现代加密技术 6. 网络加密技术
1.密码学与密码技术的概念
• 密码学(Cryptogra phy)是研究加密和解
密变换的一门科学,主要研究通信安全 和保密工作。包括密码编码学和密码分 析学。
(1)安全管理原则: (2)安全管理的实现:
11.3 网络安全技术
1.网络安全问题概述 2. 数据加密技术 3. 防火墙技术 4. 包过滤技术 5. 代理服务技术 6. 虚拟专用网技术 7. 隔离技术
11.3.1网络安全问题概述
1.计算机网络面临的安全性威胁: 截获:攻击者从网络上窃取他人的通信内容; 中断:攻击者有意中断他人的网络通信; 篡改:攻击者故意篡改网络上传送的信息; 伪造:攻击者伪造信息在网络上传送。 2.计算机网络安全防御技术 主动防御技术: 被动防御技术:
信
信息传输安全 (动态安全)
数据加密
数据完整性 的鉴别
防抵赖
息 安 全
信息存储安全 (静态安全)
数据库安全
终端安全
信息的防泄露
信息内容审计
用户
鉴别
授权
网络信息系统的安全威胁
计算机网络信息所面临的攻击和威 胁因素很多,主要有:
• 物理因素: • 网络因素: • 系统因素: • 应用因素: • 管理因素:
信息安全概述
• 信息安全是一个广泛的概念,它
既包括信息的存储安全,也包括 信息的传输安全。一般的,信息 安全是指信息在采集、传递、存 储和应用等过程中的完整性、机 密性、可用性、可控性和不可否 认性。
信息安全体系
网络中的信息安全主要涉及到信息传
输的安全、信息存储的安全以及对网络传
输信息内容的审计三个方面。如下表所示。
信息安全标准
1. 国际安全标准
可信计算机系统评估标准(简称TCSEC)。 将网络安全性等级划分为A、B、C、D等四 类共七级,其中A类安全等级最高,D类安 全等级最低。
2.我国安全标准
《计算机信息系统安全保护等级划分准 则》。该准则将信息系统安全分为5级。
11.2 计算机安全和网络安全
1. 计算机安全 2. 网络安全
11.2 网络安全
1.网络安全的定义 一般地,网络安全是指通过采取各种技术的
管理的安全措施,确保网络数据的可用性、 完整性和保密性,其目的是确保经过网络 厂商和交换的数据不会发生增加、修改、 丢失和泄漏等。
一个安全的计算机网络应该具有可靠 性、可用性、完整性、保密性和真实性等 特点。
2.网络安全体系
第十一章 信息系统的安全
信息系统的安全
11.1 信息安全 11.2 计算机安全和网络安全 11.3 网络安全技术 11.4 计算机病毒及其防治 11.5 网络道德及行为规范
11.1 信息安全
1 .信息安全概述 2 .信息安全体系 3 .网络信息系统的安全威胁 4 .信息安全需求 5 .信息安全服务 6 .信息安全标准