信息安全技术——PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全服务 安全机制 安全管理
网络出现后
除上述概念外,还涵盖了面向用户的安全,即鉴别、授 权、访问控制、抗否认性和可服务性,以及对于内容的 个人隐私、知识产权等的保护。
——以上两者结合就是现代的信息安全体系结构
网络信息安全
网络信息安全
网络上信息的安全,即网络系统的硬件、软件及其系统中的 数据安全。网络信息的传输、存储、处理和使用都要求处于 安全的状态。
密码理论: 数据加密、数字签名、消息摘要、密钥管理
安全 管理: 安全 标准
安全 策略
安全 评测
网络信息安全的关键技术
网络信息安全的关键技术
主机安全技术 身份认证技术 访问控制技术 加密技术 防火墙技术 安全审计/入侵检测技术 安全管理技术
信息安全分类(1/5)
监察安全
监控查验
系等; 管理手段:管理方法、管理体制,整体的信息安全意识
网络信息安全策略的5个方面
网络信息安全策略的5个方面
物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略
提纲
网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律
发现违规,确定入侵,定位损害、监控威胁
犯罪起诉
起诉,量刑
纠偏建议
信息安全分类(2/5)
管理安全
技术管理安全
多级安全用户鉴别技术的管理 多级安全加密技术的管理 密钥管理技术的管理
行政管理安全
人员管理 系统管理
应急管理安全
应急的措施组织 入侵的自卫与反击
信息安全分类(3/5)
立法安全
有关信息安全的政策、法令、法规
认知安全
办学,奖惩与扬抑,信息安全宣传与普及教育
网络信息安全策略
安全策略
在特定环境里,为保证提供一定级别的安全保护所 必须遵守的规则。
是网络安全技术集成的基础
主要手段
法律手段:通过建立与信息安全有关的法律、法规 技术手段:诸如入侵检测、防火墙、访问控制、密码体
安全攻击:损害信息或信息系统安全的任何行为 安全机制:用于检测、预防安全攻击或者恢复系统的机制 安全服务:用于提供信息处理、存储系统和信息传输安全的服务,
这些服务致力于抵御安全攻击
安全模型
网络安全模型:涉及信息在网络传输中的安全 网络访问安全模型:涉及网络本身的安全
ISO安全体系结构
ISO安全体系结构
ISO安全体系结构
ISO安全体系结构
安全服务 安全机制 ——为安全服务提供支持 安全管理
安全机制
安全机制
ISO安全体系结构定义的8大类安全机制
加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务填充机制 路由控制机制 公证机制
ISO安全体系结构
ISO安全体系结构
网络的安全将成为传统的国界、领海、领空的三大国防和基 于太空的第四国防之外的第五国防,称为cyber-space
信息安全即将进入综合研究时期。
从最初的信息保密性发展到信息的完整性、可用性、可控性 和不可否认性,进而又发展为攻(攻击)、防(防范)、测 (检测)、控(控制)、管(管理)、评(评估)” 等多 方面的理论和实施技术的研究。
பைடு நூலகம்
对网络信息安全的几点认识
信息安全是体系的概念
全面考虑信息静态和动态安全 充分重视技术与人的结合
信息安全是一个长期、动态的过程,其中维护 和管理是关键
安全是相对的,不存在绝对安全 投入安全的成本应远小于被保护资源的价值 信息系统不是越安全越好
信息安全体系的建立必须有相应的保护对象 安全和服务质量往往是相互矛盾的
知识点
网络参考模型和安全体系结构 网络信息安全解决方案 网络信息安全等级与标准
网络参考模型与安全体系结构
网络的体系结构
采用分层原则 层与协议的集合
网络参考模型
ISO - OSI (国际标准化组织-开放系统互连)模型 TCP/IP模型(IETF)
安全体系结构:ITU-T的X.800和IETF的RFC2808
安全服务 安全机制 安全管理
ISO安全体系结构
ISO安全体系结构
安全服务 安全机制 安全管理
安全服务
安全服务
由参与通信的开放系统的某一层所提供的服务,确 保该系统或数据传输具有足够的安全性。
ISO安全体系结构所确定的5大类安全服务
认证 访问控制 数据保密性 数据完整性 不可否认
信息安全技术
—— 网络安全
技术概论
提纲
网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律
网络信息安全的内涵
信息安全的内涵
网络出现前
主要指面向数据的安全,即对信息的机密性 (Confidentiality) 、完整性(Integrity)和可用性 (Availability)的保护(即通常所说的CIA 三元组)
技术安全
实体安全 环境安全(温度、湿度、气压等) 建筑安全(防雷、防水、防鼠等) 网络与设备安全
软件安全 软件的安全开发与安装 软件的安全复制与升级 软件加密 软件安全性能测试
数据安全(数据加密,数据存储安全,数据备份) 运行安全(访问控制,审计跟踪,入侵告警与系统恢复等)
信息安全分类(4-5/5)
网络信息安全的基本特征
保密性
信息不泄露给非授权的个人、实体和过程,或供其使用;
完整性
信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失;
可用性
保证合法用户在需要时可以访问到信息及相关资产;
可控性
授权机构对信息的内容及传播具有控制能力,可以控制授权范围 内的信息流向及其方式;
可审查性
在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也 不能否认曾经接收到对方的信息;
信息安全研究的内容
安全目标:机密性、完整性、抗否认性、可用性
平台安全: 物理安全 网络安全 数据安全 边界安全
系统安全 用户安全
安全理论: 身份认证 访问控制 审计追踪 安全协议
安全技术: 防火墙技术 漏洞扫描技术 入侵检测技术 防病毒技术
网络出现后
除上述概念外,还涵盖了面向用户的安全,即鉴别、授 权、访问控制、抗否认性和可服务性,以及对于内容的 个人隐私、知识产权等的保护。
——以上两者结合就是现代的信息安全体系结构
网络信息安全
网络信息安全
网络上信息的安全,即网络系统的硬件、软件及其系统中的 数据安全。网络信息的传输、存储、处理和使用都要求处于 安全的状态。
密码理论: 数据加密、数字签名、消息摘要、密钥管理
安全 管理: 安全 标准
安全 策略
安全 评测
网络信息安全的关键技术
网络信息安全的关键技术
主机安全技术 身份认证技术 访问控制技术 加密技术 防火墙技术 安全审计/入侵检测技术 安全管理技术
信息安全分类(1/5)
监察安全
监控查验
系等; 管理手段:管理方法、管理体制,整体的信息安全意识
网络信息安全策略的5个方面
网络信息安全策略的5个方面
物理安全策略 访问控制策略 防火墙控制 信息加密策略 网络安全管理策略
提纲
网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律
发现违规,确定入侵,定位损害、监控威胁
犯罪起诉
起诉,量刑
纠偏建议
信息安全分类(2/5)
管理安全
技术管理安全
多级安全用户鉴别技术的管理 多级安全加密技术的管理 密钥管理技术的管理
行政管理安全
人员管理 系统管理
应急管理安全
应急的措施组织 入侵的自卫与反击
信息安全分类(3/5)
立法安全
有关信息安全的政策、法令、法规
认知安全
办学,奖惩与扬抑,信息安全宣传与普及教育
网络信息安全策略
安全策略
在特定环境里,为保证提供一定级别的安全保护所 必须遵守的规则。
是网络安全技术集成的基础
主要手段
法律手段:通过建立与信息安全有关的法律、法规 技术手段:诸如入侵检测、防火墙、访问控制、密码体
安全攻击:损害信息或信息系统安全的任何行为 安全机制:用于检测、预防安全攻击或者恢复系统的机制 安全服务:用于提供信息处理、存储系统和信息传输安全的服务,
这些服务致力于抵御安全攻击
安全模型
网络安全模型:涉及信息在网络传输中的安全 网络访问安全模型:涉及网络本身的安全
ISO安全体系结构
ISO安全体系结构
ISO安全体系结构
ISO安全体系结构
安全服务 安全机制 ——为安全服务提供支持 安全管理
安全机制
安全机制
ISO安全体系结构定义的8大类安全机制
加密机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务填充机制 路由控制机制 公证机制
ISO安全体系结构
ISO安全体系结构
网络的安全将成为传统的国界、领海、领空的三大国防和基 于太空的第四国防之外的第五国防,称为cyber-space
信息安全即将进入综合研究时期。
从最初的信息保密性发展到信息的完整性、可用性、可控性 和不可否认性,进而又发展为攻(攻击)、防(防范)、测 (检测)、控(控制)、管(管理)、评(评估)” 等多 方面的理论和实施技术的研究。
பைடு நூலகம்
对网络信息安全的几点认识
信息安全是体系的概念
全面考虑信息静态和动态安全 充分重视技术与人的结合
信息安全是一个长期、动态的过程,其中维护 和管理是关键
安全是相对的,不存在绝对安全 投入安全的成本应远小于被保护资源的价值 信息系统不是越安全越好
信息安全体系的建立必须有相应的保护对象 安全和服务质量往往是相互矛盾的
知识点
网络参考模型和安全体系结构 网络信息安全解决方案 网络信息安全等级与标准
网络参考模型与安全体系结构
网络的体系结构
采用分层原则 层与协议的集合
网络参考模型
ISO - OSI (国际标准化组织-开放系统互连)模型 TCP/IP模型(IETF)
安全体系结构:ITU-T的X.800和IETF的RFC2808
安全服务 安全机制 安全管理
ISO安全体系结构
ISO安全体系结构
安全服务 安全机制 安全管理
安全服务
安全服务
由参与通信的开放系统的某一层所提供的服务,确 保该系统或数据传输具有足够的安全性。
ISO安全体系结构所确定的5大类安全服务
认证 访问控制 数据保密性 数据完整性 不可否认
信息安全技术
—— 网络安全
技术概论
提纲
网络在当今社会中的重要作用 网络世界中的安全威胁 信息安全的内涵 信息安全体系结构与模型 网络信息安全管理体系 网络信息安全评测认证体系 网络信息安全与法律
网络信息安全的内涵
信息安全的内涵
网络出现前
主要指面向数据的安全,即对信息的机密性 (Confidentiality) 、完整性(Integrity)和可用性 (Availability)的保护(即通常所说的CIA 三元组)
技术安全
实体安全 环境安全(温度、湿度、气压等) 建筑安全(防雷、防水、防鼠等) 网络与设备安全
软件安全 软件的安全开发与安装 软件的安全复制与升级 软件加密 软件安全性能测试
数据安全(数据加密,数据存储安全,数据备份) 运行安全(访问控制,审计跟踪,入侵告警与系统恢复等)
信息安全分类(4-5/5)
网络信息安全的基本特征
保密性
信息不泄露给非授权的个人、实体和过程,或供其使用;
完整性
信息未经授权不能被修改、破坏、插入、延迟、乱序和丢失;
可用性
保证合法用户在需要时可以访问到信息及相关资产;
可控性
授权机构对信息的内容及传播具有控制能力,可以控制授权范围 内的信息流向及其方式;
可审查性
在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也 不能否认曾经接收到对方的信息;
信息安全研究的内容
安全目标:机密性、完整性、抗否认性、可用性
平台安全: 物理安全 网络安全 数据安全 边界安全
系统安全 用户安全
安全理论: 身份认证 访问控制 审计追踪 安全协议
安全技术: 防火墙技术 漏洞扫描技术 入侵检测技术 防病毒技术