第10章计算机信息安全技术 徐州工程学院 2021-2-20 徐州工程学院 1
2021-2-20 徐州工程学院 1
第10章计算机信息安全技术 10.1信息安全基本概念 10.11安全问题概述 10.13信息安全与法律 102信息保密技术 10.21信息加密措施 1022信息认证技术 1023安全协议 2021-2-20 徐州工程学院 2
2021-2-20 徐州工程学院 2
第10章计算机信息安全技术 10a3防御技术 1031防火墙的概念 1032防火墙产品分类 1033防火墙设计策略 1034防火墙实现技术 2021-2-20 徐州工程学院
2021-2-20 徐州工程学院 3
第10章计算机信息安全技术 ■10.4计算机病毒 10.4.1计算机病毒的定义 10.42计算机病毒的特性 1043计算机病毒的新特点 10.4.4计算机病毒的传播 10.4.5计算机病毒防范措施 10.4.6反病毒软件 2021-2-20 徐州工程学院
2021-2-20 徐州工程学院 4
101信息安全基本概念 ■信息安全大致可以分成两大类:一类是指具体 的信息技术系統的安全;而另一类则是指某一 特定信息体系(如一个国家的银行信息系统、 军事指挥系统等)的安全。 ■信息安全也可以定义为:一个国家的社会信息 化状恋不受外来的威胁与伋害。一个国家的信 息技术体系不吳外来的威胁与侵害。信息安全, 首先应该是一个国家宏观的社会信息化状恋是 否处于自主控制之下,是否稳定的问题,其次 才是信息技术安全的问题。 2021-2-20 徐州工程学院 5
2021-2-20 徐州工程学院 5
10.1.1安全问题概述 信息安全的卿求在过去的几十年中发生了很大 的变化。在计算机广泛应用以前,企业、公司 等单位主要通过物理手段和管理制度来保证信 息的安全。各单位一般是通过加锁的铁柜来保 存敏感信息。通过对工作人员政治素质等方面 的考察确保信息的不泄漏 随着计算机技术的发展。人们越來越依赖于计 算机等自动化设备来储存大件和信息,但是计 算机储存的信息、特别是分布式系統信息都面 临安全威胁。 2021-2-20 徐州工程学院 6
2021-2-20 徐州工程学院 6
1.信息安全属性和分类 ■不管信息入侵者怀有什么祥的阴谋诡计、采用 么手段。但他仉都要通过攻击信息的以下几 种安全属性来达到目的。 ■信息安全技术的含义就是保证在容观上杜绝对 信息安全属性的安全威胁。使得傖息拥有者在 主观上对其信息源放心。信息安全的内在含义 就是指采用一切可能的方法和手段。来千方百 计保住信息基本属性安全。信息安全的基本属 性有:完整性、可用性、保密性、可控性和可 靠性。 2021-2-20 徐州工程学院
2021-2-20 徐州工程学院 7
2.信息系统安全基本原则 国际“经济合作与发展组织”(OECD)于 1992年11月26日一致通过了“信息系統安全 指南”。 ■该指南共制定了九项安全原则。欧美各国已明 确表示在建设国家信息基础设施N工时都要遵 从这一指南的九项原则它们分别是:负责原 则、知晓原则道德原则、多方原则、配比原 则、综合原则、及时原则、重新评价原则、民 主原则。 2021-2-20 徐州工程学院 8
2021-2-20 徐州工程学院 8
3.OS信息安全体系结构 ISo7498标准是目前国际上普遍遵循的计算 机信息系统互连标准。1989年12月工S0颁布 了该标准的第二部分,即ISO7498-2标准, 并首次确定了开放系统互连(OSI)参考模型 的信息安全体系结构。 ■我国将其作为GB/T9387-2标准,并予以执行 ISO7498-2标准包括了五大类安全服务以及 提供这些服务所卿要的八大类安全杋制。 2021-2-20 徐州工程学院
2021-2-20 徐州工程学院 9
3.OS信息安全体系结构 (1)安全服务 ■安全服务是由参与通信的开放系统的棊一层所 提供的服务,它确保了该系统或教据传輸具有 足够的安全性。ISO7498-2确定了五大类安 全服务,即:鉴别、访问控制、数据保密性、 数据完整性和不可否认 (2)安全机制 IS07498-2确定了八大类安全机制,即: 加密、数据签名机制、访问控制机制、数据完 蕘性机制、鉴别交换机制、业务填充杋制、路 由控制机制和公证机制 2021-2-20 徐州工程学院 10
2021-2-20 徐州工程学院 10