1信息安全概述精选
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
– 安全与否,在于知之多少
– 信息集合INFO, 拥有者集合OWNER, 拥有关系∝
– i∈INFO, p,q ∈ OWNER
? 具体反映在物理安全、运行安全、数据安全、内容安全等 四个层面上。
? 其目标是力保信息与信息系统在传输、存储、处理、显示 等各个环节中其机密性、完整性、可用性、抗抵赖性及可 控性不受破坏。
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
? IS与IT如影随形
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencSuerictuyrKiteyy Laboratory
信息安全内涵
? 信息系统
软件、硬件、数据、用户
? 信息安全
– 保护信息系统中的软件、硬件、数据不会遭受偶然或恶意的破坏、 更改、泄露,系统能够连续可靠正常地运行
网络与信息安全的四个层次
? 物理安全 ? 运行安全Fra Baidu bibliotek? 数据安全 ? 内容安全
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencSuerictuyrKiteyy Laboratory
? 例如:( 110101 ) 二进制53,十进制110,101,乐谱…
( women )女士,我们 – 多指数字化信息 – 信息资产
? 互联网是人类社会的缩影,信息则体现了经济和政治利益
– 个人秘密(照片、存折密码、账号口令、工资收入) – 商业秘密(竞标底价、药品配方、财务报表) – 国家秘密(军事情报、技术情报、政治情报)
课程内容
1. 信息安全概述 2. 网络安全面临的威胁 3. 信息安全体系架构及原理 4. 物理安全技术 5. 运行安全技术 6. 数据安全技术 7. 信息内容安全技术 8. 信息安全标准、法律法规
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
教学要求
? 拓展知识面 ? 提高信息安全意识 ? 安全事件的分析能力 ? 安全的信息系统设计与实现能力
? 培养好的习惯
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
参考书
? 信息安全原理与应用,Charles P.Pfleeger ? 计算机安全,Dieter Gollmann ? 漏洞发掘的艺术 ? 编写安全的代码,Microsoft
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
– 设i∝ p, i∝q 时,i处于安全状态 – 则i∝ p, i∝q 时, i处于非安全状态
可用性 可控性
– 则 i∝p, i∝q 时, i处于非安全状态 – 则 i∝p, i∝q 时, i处于非安全状态
保密性 完整性
不可抵赖性
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
信息安全概述
? 信息安全内涵 ? 信息安全意义 ? 历史与现状
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencSuerictuyrKiteyy Laboratory
信息安全内涵
? 信息
– 具有一定含义(价值)的数据
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
网络与信息安全
主讲人:张宏莉 余翔湛
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencuSreictuyrKiteyy Laboratory
信息安全内涵
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencSuerictuyrKiteyy Laboratory
信息安全的定义
? 信息安全从技术角度来看是对信息与信息系统的固有状态 (即“序”)的攻击与保护的过程。它以攻击与保护信息 系统、信息自身及信息利用中的机密性、完整性、抗抵赖 性、可控性、可用性等核心安全属性为目标,确保信息与 信息系统不被非授权所掌握、其信息与操作是可验证的、 信息与系统是可控的、能随时为授权者提供信息及系统服 务;
信息安全内涵
? 信息安全目的
– 保密性、完整性、可用性、可控性、抗抵赖性(可鉴 别性)
– 保密性指对抗对手的被动攻击,保证信息不泄漏给未 经授权的人。
– 完整性指对抗对手主动攻击,防止信息被未经授权的 篡改。
– 可用性指保证信息及信息系统确实为授权使用者所用。 – 可控性指对信息及信息系统实施安全监控。 – 抗抵赖性指防止通信双方否认发生过的通信。
– 信息系统或安全产品的安全策略、安全功能、管理、开发、维护、 检测、恢复、安全测评等
– 木桶原理,攻防不对称 – 相对性,信息安全贯穿于信息系统生命周期的始终:设计、实现、
测试、维护、使用、管理 – 三分技术、七分管理
NationaCl ComompuptuetrerNIentwfoorrmkaatinodnICnfoonrtmenattiSoencSuerictuyrKiteyy Laboratory