全国网络与信息技术培训考试(TC) 第6章网络与信息安全管理 6.1网络与信息安全基础 6.3计算机网络安全策略 6.1.1安全模型 6.3.1物理安全策略和访问控制策略 6.1.2密码技术 6.3.2信息加密策略 6.1.3数字签名与文档验证 6.3.3网络安全管理策略 6.1.4信息隐蔽技术与数字水印 6.3.4计算机网络物理安全管理 6.1.5密钥分配与管理协议 6.4操作系统安全防护 网络与信息管理 6.1.6数字证书 6.4.1操作系统的安全评估 6.1.7PK与CA 6.4.2操作系统的基本安全问题 6.1.8认证技术 6.4.3操作系统的安全机制 6.1.9传输安全标准协议 6.4.4 Windows操作系统的安全管理 6.2安全风险与需求分析 6.4.5inr安全管理 6.2.1威胁网络安全的主要因素 6.5基本服务的安全防护 6.2.2攻击网络的手段与措施 6.5.1Web服务器安全管理 6.2.3数据的保密性需求 6.5.2FTP服务器的安全防护 6.2.4数据的完整性需求 6.5.3BBS服务器的安全防护 6.2.5数据的可用性需求 6.5.4 Telne t服务器的安全防护 6.2.6数据的可控制需求
全国网络与信息技术培训考试(NTC) 第6章 网络与信息安全管理 6.1 网络与信息安全基础 6.1.1 安全模型 6.1.2 密码技术 6.1.3 数字签名与文档验证 6.1.4 信息隐蔽技术与数字水印 6.1.5 密钥分配与管理协议 6.1.6 数字证书 6.1.7 PKI与CA 6.1.8 认证技术 6.1.9 传输安全标准协议 6.2 安全风险与需求分析 6.2.1 威胁网络安全的主要因素 6.2.2 攻击网络的手段与措施 6.2.3 数据的保密性需求 6.2.4 数据的完整性需求 6.2.5 数据的可用性需求 6.2.6 数据的可控制需求 6.3 计算机网络安全策略 6.3.1 物理安全策略和访问控制策略 6.3.2 信息加密策略 6.3.3 网络安全管理策略 6.3.4 计算机网络物理安全管理 6.4 操作系统安全防护 6.4.1 操作系统的安全评估 6.4.2 操作系统的基本安全问题 6.4.3 操作系统的安全机制 6.4.4 Windows操作系统的安全管理 6.4.5 Linux安全管理 6.5 基本服务的安全防护 6.5.1 Web服务器安全管理 6.5.2 FTP服务器的安全防护 6.5.3 BBS服务器的安全防护 6.5.4 Telnet服务器的安全防护
全国网络与信息技术培训考试(TC) NTOCn. 第6章网络与信息安全管理 6.6网络安全管理法规与组织方法6.8防病毒技术 6.6.1网络安全管理政策法规 6.8.1计算机病毒的特征 6.6.2安全响应团队 6.8.2计算机病毒的发展 tio 6.7网络安全防护 6.8.3网络病毒特点与传播 网络与信息管理 6.7.1网络访问控制 6.8.4网络病毒防治措施 6.7.2物理隔离 6.8.5网络防病毒产品的选 6.7.3逻辑隔离 6.9信息安全管理 6.74防火墙技术 6.9.1概述 6.7.5防火墙产品的选择 6.9.2信息的存储安全 6.7.6入侵检测技术 6.9.3信息的传输安全 6.7.7网络安全漏洞防范 6.10紧急响应与系统恢复 6.7.8交换机安全管理 6.10.1紧急响应小组的组织 6.7.9路由器安全管理 6.10.2事件处理 6.10.3系统恢复 6.10.4后门检查与清除
www.ntc.org.cn 全国网络与信息技术培训考试(NTC) 第6章 网络与信息安全管理 6.6 网络安全管理法规与组织方法 6.6.1 网络安全管理政策法规 6.6.2 安全响应团队 6.7 网络安全防护 6.7.1 网络访问控制 6.7.2 物理隔离 6.7.3 逻辑隔离 6.7.4 防火墙技术 6.7.5 防火墙产品的选择 6.7.6 入侵检测技术 6.7.7 网络安全漏洞防范 6.7.8 交换机安全管理 6.7.9 路由器安全管理 6.8 防病毒技术 6.8.1 计算机病毒的特征 6.8.2 计算机病毒的发展 6.8.3 网络病毒特点与传播 6.8.4 网络病毒防治措施 6.8.5 网络防病毒产品的选 6.9 信息安全管理 6.9.1 概述 6.9.2 信息的存储安全 6.9.3 信息的传输安全 6.10 紧急响应与系统恢复 6.10.1 紧急响应小组的组织 6.10.2 事件处理 6.10.3 系统恢复 6.10.4 后门检查与清除
第6章网络与信息安全管理 NTOOna 网络与信息安全基础 心安全模型 ◆IS0安全模型 (1)安全服务:认证、访问控制、数据保密、数据完整性、防抵赖 (2)安全机制:加密机制、数字签字名、访问控制机制、数据完整性机制、鉴别交换 机制、业务流填充机制、路由控制机制、公证机制 (3)安全管理:系统安全管理、安全服务管理、安全机制管理 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 网络与信息安全基础 安全模型 ◆ISO安全模型 (1)安全服务:认证、访问控制、数据保密、数据完整性、防抵赖 (2)安全机制:加密机制、数字签字名、访问控制机制、数据完整性机制、鉴别交换 机制、业务流填充机制、路由控制机制、公证机制 (3)安全管理:系统安全管理、安全服务管理、安全机制管理
第6章网络与信息安全管理 NTCC. 网络与信息安全基础 ◆PDRR棋型 检测 D 防护 安全 响应 (P) 策略 R 恢复 (R) PDRR模型 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 网络与信息安全基础 ◆PDRR模型 安全 策略 检测 (D) 响应 (R) 恢复 (R) 防护 (P) PDRR模型
第6章网络与信息安全管理 NTOCn.a C密码技术 ◆ 明文也叫明码(plaintext) ● 密文(ciphertext) 算法(algorithm) 密钥(key) 加密(encryption) 解密(decryption) 明文 密文 明文 加密算法 解密算法 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 密码技术
第6章网络与信息安全管理 NTCCn. 密码技术 2、基本加密方法 4、传统加密算法 (1)替换加密(2)移位加密 (1)数据加密标准 (3)一次加密码本加密 (2)国际数据加密算法 (4)序列密码 5、新型加密算法 3、密钥体制 (1)荣代尔算法(2)椭圆曲线加密 (1)单密钥算法(2)双密钥算法 国月 私钥A 网络传输 明文 一私月 密文 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 密码技术 2、基本加密方法 (1)替换加密(2)移位加密 (3)一次加密码本加密 (4)序列密码 3、密钥体制 (1)单密钥算法(2)双密钥算法 4、传统加密算法 (1)数据加密标准 (2)国际数据加密算法 5、新型加密算法 (1)荣代尔算法 (2)椭圆曲线加密
第6章网络与信息安全管理 NTCCn. 数字签名与文档验证 发送方 Alice Bob 接收方的公钥加密 接收方的私钥解密 ?信息隐蔽技术与数字水印 1、信息隐蔽的概念 ◆信息隐蔽技术构成: (1)信息嵌入算法(2)信息提取算法(3)鲁棒性(4)不可检测性 (5)不可见性(6)安全性(7)自恢复性 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 数字签名与文档验证 信息隐蔽技术与数字水印 1、信息隐蔽的概念 ◆信息隐蔽技术构成: (1)信息嵌入算法(2)信息提取算法(3)鲁棒性(4)不可检测性 (5)不可见性(6)安全性(7)自恢复性
第6章网络与信息安全管理 NTOCn.a 。信息隐蔽技术与数字水印 2、信息隐蔽的主要分支 (A)隐写术 (B) 隐蔽信道 (C)匿名通信 (D) 版权标志: (D1)鲁棒的版权标志 (D11)数字指纹 (D12)数字水印 (D121)不可见数字水印 (D122)可见数字水印 (D2)易碎水印 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 信息隐蔽技术与数字水印 2、信息隐蔽的主要分支 (A) 隐写术 (B) 隐蔽信道 (C) 匿名通信 (D) 版权标志: (D1)鲁棒的版权标志 (D11)数字指纹 (D12)数字水印 (D121)不可见数字水印 (D122)可见数字水印 (D2)易碎水印
第6章网络与信息安全管理 NTCGn. 3、数据隐写术 替换系统 变换域系统 扩展频谱技术 统计方法 失真技术 载体生成方法 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 3、数据隐写术 替换系统 变换域系统 扩展频谱技术 统计方法 失真技术 载体生成方法
第6章网络与信息安全管理 NTCCn. 密钥分配与管理协议 密钥生成与DH算法 密钥产生:伪随机数生成器产生 DH方法:1976年由Diffie和Hellman推出,也称离散对数方法。 C密钥分配中心KDC 密钥分配方法之一。 www.ntc.org.cn
www.ntc.org.cn 第6章 网络与信息安全管理 密钥生成与DH算法 密钥分配中心KDC 密钥分配方法之一。 密钥分配与管理协议 密钥产生:伪随机数生成器产生 DH方法:1976年由Diffie和Hellman推出,也称离散对数方法