第3讲 息安全技术.pptVIP

主要的信息安全技术 信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求，制定信息安全管理方针和策略，采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系的具体内容： 通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立管理体系； 体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性； 信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的保证程度。 主要的信息安全技术 课堂实践 完成教材实践检验内容 课前检查 ISO 13335标准首次给出了关于IT安全的 (1) ， (2) ，可用性，审计性，认证性，可靠性六个方面含义。 必威体育官网网址性 完整性 信息安全的五个属性是 (1)， (2)可用性 ,可控性，(3) 必威体育官网网址性 完整性 不可否认性 信息安全在通信必威体育官网网址阶段对信息安全的关注局限在____安全属性。 A?不可否认性 ?? B?可用性 ?C?必威体育官网网址性 ?? D?完整性 C 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。 A?必威体育官网网址性 ?B?完整性 ?? C?不可否认性 D?可用性 E真实性? F可靠性 A D A 第3讲 信息安全技术 安全技术主要包括： 信息加密技术 数字签名技术 身份认证技术 访问控制技术 网络安全技术 反病毒技术 数据备份与恢复 信息安全管理 学习目标 技能目标 1.学会常见的信息安全技术 2.能运用信息安全技术防护信息安全 3.能使用相应安全技术完成安全防范工作 知识目标 1.了解信息安全技术包含哪些内容。 2.掌握信息安全技术的种类和核心技术。 3.熟悉常见的信息安全技术。 主要的信息安全技术 信息必威体育官网网址技术 主要的信息安全技术 数字签名技术 主要的信息安全技术 课堂实践 试举例说明在实际生活应用中，哪些应用到了数字签名 身份认证技术 身份认证是指定用户向系统出示自己身份的证明过程，通常是获得系统服务所必需的第一道关卡。 三种方式判定： 一是根据你所知道的信息来证明你的身份（what?you?know）； 二是根据你所拥有的东西来证明你的身份 (what you?have)?； 三是直接根据你独一无二的身体特征来证明你的身份(who?you?are) 。 主要的信息安全技术 生物特征识别技术 主要的信息安全技术 课堂实践 试举例说明在实际生活应用中，哪些应用到了身份认证和生物特征识别技术 访问控制技术 访问控制：主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。 访问控制模型：是一种从访问控制的角度出发，描述安全系统，建立安全模型的方法。 访问控制包括三个要素，即：主体、客体和控制策略。 主体：是指一个提出请求或要求的实体，是动作的发起者，但不一定是动作的执行者。 客体：是接受其他实体访问的被动实体，可以是被操作的信息、资源、对象。 控制策略：是主体对客体的操作行为集和约束条件集。 主要的信息安全技术 访问控制技术 主要的信息安全技术 入侵检测技术 入侵检测系统（Intrusion Detection System，简称 IDS）是为保证计算机系统的安全，设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 入侵检测系统在识别入侵和攻击时具有一定的智能，主要体现为： 在入侵特征的提取和汇总 响应的合并与融合 在检测到入侵后能够主动采取响应措施等方面 主要的信息安全技术 入侵检测技术 主要的信息安全技术 入侵检测技术 主要的信息安全技术 按照实现技术分为：异常检测模型和误用检测模型两类。 异常检测模型（Anomaly Detection）：通过检测与可接受行为之间的偏差来判断入侵行为。首先总结正常操作应该具有的特征，当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低，误报率高。因为不需要对每种入侵行为进行定义，所以能有效检测未知的入侵。 误用检测模型（Misuse Detection）：通过检测与已知的不可接受行为之间的匹配程度来判断入侵行为。收集非正常操作的行为特征，建