第1章 信息安全基础课件.pptVIP

信息安全理论与技术;教学目的与要求 ; 学习本课程之前，应具备《操作系统原理》、《应用密码学》、《计算机网络》、《面向对象程序设计》、《TCP/IP原理及应用》等基础知识。在识记、领会、分析应用三个能力层次上，对学生学习和掌握本课程知识有如下要求： （1）识记：能识记现代信息安全理论与技术中的基本概念、原理和方法的涵义，并能表述和判断其是与非。 （2）领会：在识记的基础上，能较全面地掌握信息安全理论与技术的基本概念、基本原理和基本技术，能表达基本内容和基本原理，分析相关问题的区别与联系。 （3）分析应用：在领会的基础上，能运用信息安全理论与技术的基本概念、基本原理、基本方法、协议和技术，解决一般安全网络环境中如何利用信息安全理论与技术的工作原理，分析并能应用信息安全理论与技术的具体实现过程和方法。 ;本课程内容简介 ;教材 ;教学参考书目 ;［7］贺雪晨．信息对抗与网络安全[M]．北京：清华大学出版社，2010． ［8］北京大学计算机系统信息安全研究室：http://infosec.cs. / ［9］中国计算机学会计算机安全专业委员会：/ ［10］Cisco公司网站： ［11］CVE漏洞网站： ［12］nmap 程序员联合开发网站：http://www. /namp ［13］绿盟科技网站： ［14］RAID网站： ［15］SHPHOS网站：/virusinfo/analyses/ ［16］中国互联网信息中心网站：/;［17］CERT网站： ［18］信息安全网站： ［19］信息系统安全管理网站： ［20］IT审计员网站： ［21］ZDNet网站： ［22］系统日志分析网站： ［23］Linux安全资源网站： ［24］Win2000安全资源网站： ［25］防火墙介绍和评论网站：http://www. ［26］Symantec公司网站： ［27］McAFee网站： ［28］Check Point公司网站： ［29］PGP网站：;［30］ISS公司网站： ［31］IETF工作组网站： ［32］绿色软件站： ［33］黒鹰安全网：/ ［34］瑞星网站：/ ［35］反垃圾邮件技术解析：/ network_security_zone/2007/0820/ 460866.shtml ［36］国家计算机病毒应急处理中心：;;学习重点： 网络与信息安全基础知识 信息安全体系结构与模型 信息安全管理体系 信息安全评测认证体系 信息安全与法律;1.1 信息与信息的特征;信息的特性：;1. 2 信息安全与网络安全 ; 在网络出现以前，信息安全指对信息的机密性、完整性和可控性的保护——面向数据的安全。 ; 不管攻击者采用什么样的手段，他们都要通过攻击信息的基本属性来达到攻击的目的。在技术层次上，信息安全应是保证在客观上杜绝对信息的安全威胁，使得信息的拥有者在主观上对其信息的本源性放心。信息安全根据其本质的界定，应具有以下的基本属性： ① 必威体育官网网址性（Confidentiality）：必威体育官网网址性是指信息不泄漏给非授权的个人、实体和过程，或供其使用的特性。 ② 完整性（Integrity）：完整性是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。对网络信息安全进行攻击其最终目的就是破坏信息的完整性。 ; ③ 可用性（Avaliability）：可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到所需信息及相关资产。对可用性的攻击就是阻断信息的可用性，如破坏网络和有关系统的正常运行就属于这类攻击。 ④ 可控性（Controlability）：可控性是指授权机构对信息的内容及传播具有控制能力的特性，可以控制授权范围内的信息流向以及方式。 ⑤ 可审查性（Auditability）：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。 ⑥ 可靠性（Reliability）：是指信息以用户认可的质量连续服务于用户的特性（包括信息的准确、迅速和连续地传输、转移等），但也有一些专家认为可靠性是人们对信息系统而不是对信息本身的要求。;[1] 系统安全（实体安全），即系统运行的安全 [2] 系统中信息的安全，即通过对用户权限的控制、数据加密等确保信息不被非授权者获取和篡改。 [3] 管理安全，即综合运用各种手段对信息资源和系统运行安全进行有效的管理。;网络安全，从本质上讲就是网络上信息的安全，即网络上信息保存、传输的安全，指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然和或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。;从用户（个人、企业等）的角度来说，他们希望所涉及