信息安全概述和网络基础.ppt

1.1 信息安全概述 1.2网络基础 背景 信息安全: 物理/行政 手段 计算机安全 网络安全 internet安全 因特网安全(Internet) 我们关注Internet上的信息安全 Definitions Information Security – is about how to prevent attacks, or failing that, to detect attacks on information-based systems Computer Security - generic name for the collection of tools designed to protect data and to thwart hackers Network Security - measures to protect data during their transmission Internet Security - measures to protect data during their transmission over a collection of interconnected networks 网络信息安全两个方面：信息安全与网络安全 从概念上讲，网络信息安全由两大层面组成：一个是保证信息运行安全的层面，称为网络安全；另一个是保证信息使用安全的层面，叫做信息安全。网络安全保证信息载体（包括处理载体、存储载体、传输载体和输入输出载体）的安全运行；信息安全是建立在网络安全之上，保证信息自身的安全使用。 一、信息安全的概念 1、信息安全定义 信息安全没有统一的定义，但一般认为信息安全指一个国家的社会化信息状态不受外来的威胁及侵害，一个国家的信息技术体系不受外来的威胁及侵害。网络信息安全指网络上信息资源不受外来的威胁及侵害。 一般来说，信息安全的目标是保护信息的以下安全属性：必威体育官网网址性、完整性、可用性、不可否认性、可控性 3、我国信息安全现状 我国与国际标准靠拢的信息安全与网络安全技术和产品标准陆续出台. 建立了全国信息技术标准化技术委员会信息技术安全分技术委员会. 中国互联网安全产品认证中心宣告成立. 公安部计算机信息系统安全产品质量监督检验中心正式成立. 3、我国信息安全现状(问题) 政府部门对信息系统的安全性是非常重视的，但苦于没有好的解决方案或安全建设经费不足。 国家通信网络的交换机及其通信设备有一部分由于没有经过安全检测，安全问题没有保证，这是由于安全检测工作的建设滞后于系统的建设造成的。 技术被动性引起的安全缺陷 核心芯片，引进设备，引进新技术的风险 人员素质问题引起的安全缺陷 人员的道德品质、技术水平、学习能力 缺乏系统的安全标准所引起的缺陷 安全标准的缺乏造成管理混乱 总体来说，信息安全已引起社会的广泛重视，但： 信息与网络安全的防护能力较弱 对我国金融系统计算机网络现状，专家们有一形象的比喻：用不加锁的储柜存放资金（网络缺乏安全防护）；让“公共汽车”运送钞票（网络缺乏安全保障）；使用“邮寄”传送资金（转账支付缺乏安全渠道）；拿“平信”邮寄机密信息（敏感信息缺乏必威体育官网网址措施）等。 对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造（技术被动性） 二、术语 Services, Mechanisms, Attacks consider three aspects of information security: security attack –any violation to system information security security mechanism-deter,prevent,detect,recover system security service- enhance security consider in reverse order Security Service is something that enhances the security of the data processing systems and the information transfers of an organization intended to counter security attacks make use of one or more security mechanisms to provide the service 安全服务： 1989年12月，ISO颁布了ISO7498-2标准，首次确定了开放系统互连（OSI）参考模型的信息安全体系结构，其中包括了五大类安全服务以及提供这些服务所