《计算机网络》 网络信息安全.pdfVIP

a

*

故

电

侬

国

网络信息安全是计算机网络的机密性、

完整性和可用性的集合，是在分布网络环境

中，对信息载体（处理载体、存储载体、传

输载体）和信息的处理、传输、存储、访问

提供安全保护，以防止数据、信息内容或能

力被非授权使用、墓改和拒绝服务。完整的

信息安全保障体系应包括保护、检测、响应、

恢复等4个方面。

本章学习要点

1.网络信息安全基本概念。

2.密码学基本原理以及两种密码技术。

3,鉴别的基本原理以及公钥基础设施PKI及数字签名。

4.访问控制的基本原理。

5.网络安全层次模型及各层的安全技术。

6.防火墙技术基本概念、主要技术类型以及体系结构。

7.VPN基本概念。

8.IPSec基本概念。

9.入侵检测概念。

10.计算机病毒概念。

15.1网络信息安全基本概念

15.1.1网络信息安全的含义

■网络信息安全是计算机网络的机密性、

完整性和可用性的集合

■机密性指通过加密数据防止信息泄露

■完整性指通过验证防止信息篡改

可用性指得到授权的实体在需

■要时可使

用网络资源

15.1.2网络层面的安全需求

■维护信息载体的安全运行是网络层面的安全目标。

■安全威胁包括：

物理侵犯

系统漏洞

网络入侵

恶意软件

存储损坏

■包：

安全措施括

门控系统存储备份

防火墙日志审计

防病毒应急响应

入侵检测灾难恢复

漏洞扫描

15.1.3信息层面的安全需求

11^

■维护信息自身的安全使用是信息层面的安全目标。

■对信息的安全威胁包括：

身份假冒

非法访问

信息泄露

数据受损

事后否认

■安全措施包括:

身份认证内容过滤

访问控制日志审计

数据加密应急响应

数据验证灾难恢复

数字签名