NSEC国家信息安全水平考试-信息安全基础2.ppt

信息安全基础 掺扎寡独食鸵晾臆煽拒厩我告村陈诈愧探甩啼听侦娩辱系痴排舆蹬托郎咕NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 从概念角度了解了什么是信息安全；信息安全的标准化、管理和一些安全策略 网络安全组件介绍 恨慈芍肿容阅满蔽戳阵好牛单都即蓟哇蓬瘸刀盒嘱眯繁焦喀寐宾川回肋呵NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 第一章 信息安全基础 信息的定义： 一般认为，信息是关于客观事实的可通讯的知识。 这是因为： 第一，信息是客观世界各种事物的特征的反映。这些特征包 括事物的有关属性状态，如时间、地点、程度和方式等等。 第二，信息是可以通讯的。大量的信息需要通过各种仪器设 备获得。 第三，信息形成知识。人们正是通过人类社会留下的各种形 式的信息来认识事物、区别事物和改造世界的。 杰娠赖吟搞乳儡袍妖榨泄吓擒桃栽胸褂丘衣维课央秃猛胚腿痰颧迅宏昧斑NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 第一章 信息安全基础 信息的价值 = 使用信息所获得的收益 ─ 获取信息所用成本 所以信息具备了安全的保护特性 英膨测挝割士俐煽蹈锥星遥招佰待搔虏藻哇鲤愿孵苹蜀萨筛鹃彝敌赵水糠NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 第一章 信息安全基础 安全：一个经验定义 通常感觉：安全就是“避免冒险和危险” 在计算机科学中，安全就是防止： 未授权的使用者访问信息 未授权而试图破坏或更改信息 安全就是一个保护系统信息和 系统资源相应的机密性、完整性和可用性的能力 焚叶出茄旬秸更罗耶氨侥题缴嵌蓑甸饮帖廊毋江来两罕焙嗽荡皂影赞矫宣NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 子烁合股拷殉窒海肚度焚蛇蝉补默魁际阁娶栽惫额裤哑泽明非吓寓访咙愿NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 信息安全五要素 信息安全包括三个最基本要素 完整性 机密性 可审查性 可用性 可控性 震友幻蜡嫩况另涣编据商霄暑重杏掸诀佑锌从吕乐斌肢宛艰裙忍昌姨理禁NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 机密性 确保信息不暴露给未授权的实体或进程 完整性 只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改 可用性 得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作 可控性 可以控制授权范围内的信息流向及行为方式 可审查性 对出现的网络安全问题提供调查的依据和手段 信息安全五要素 镁蒲枣配祈方捕谊茵尹该俩簧蔑罗摧兹蹭际羹假胳尘李穿亲置维彝竿衡乎NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 信息安全现状 信息安全意识欠缺 信息安全管理不规范和标准不统一 政府和企业对信息安全要求不同 擞稼动氯神授盾褒斑湍苍塑所绎稿哇浇丛办竖杀摘坍址路仑拄询裔缘价个NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 网络中存在的威胁 非授权访问 没有预先经过同意，就使用网络或计算机资源被看作非授权访问。 信息泄漏或丢失 敏感数据在有意或无意中被泄漏出去或丢失 破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应 恶意添加，修改数据，以干扰用户的正常使用 破坏信息的可用性 DOS攻击：消耗主机资源、消耗带宽资源 矗候奶壮瓣汪茸栽鬃君函侍蔓丝邮伞郑纵药挞焊遣碟藕文贯憾甥卷空芜秸NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 网络中存在的威胁 拒绝服务攻击 不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。 电宰嵌属勇挞莆家郎蒲跟玩浚鸡摊贺裕迸胞擞塘硝嫩眶抿道错奖妆钢在锋NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 网络中存在的威胁 利用网络传播病毒 通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 船从柳锰微畜娥圭扇骑镑毛梭筐瞳醛顶心篷抡距签资隘仗障绷筒绳艺呸梯NSEC国家信息安全水平考试-信息安全基础2NSEC国家信息安全水平考试-信息安全基础2 主机面临的