01信息安全概述.ppt

上传人:99****p 文档编号:1562983 上传时间:2019-03-05 格式:PPT 页数:33 大小:972KB
下载 相关 举报
01信息安全概述.ppt_第1页
第1页 / 共33页
01信息安全概述.ppt_第2页
第2页 / 共33页
01信息安全概述.ppt_第3页
第3页 / 共33页
01信息安全概述.ppt_第4页
第4页 / 共33页
01信息安全概述.ppt_第5页
第5页 / 共33页
点击查看更多>>
资源描述

1、序言随着科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。近年来,在党中央、国务院的领导下,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容安全管理,为维护国家安全与社会稳定、保障和促进信息化健康发展发挥了重要作用。但是,我国信息安全保障工作仍存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会的信息安全意识不强

2、,信息安全管理薄弱等。与此同时,网上有害信息传播、病毒入侵和网络攻击日趋严重,网络泄密事件屡有发生,网络犯罪呈快速上升趋势,境内外敌对势力针对广播电视卫星、有线电视和地面网络的攻击破坏活动和利用信息网络进行的反动宣传活动日益猖獗,严重危害公众利益和国家安全,影响了我国信息化建设的健康发展。随着我国信息化进程的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。信息安全技术与实施目 录物理实体安全与防护 2密码技术与应用4信息安全概述31网络攻击与防范3数字身份认证35目 录入侵检测技术与应用 7操作系统安全防范9防火墙技术与应用36计算机病毒与防范 38无线网络安全与防范 310第

3、 1章 信息安全概述本章内容信息安全 介绍1. 1黑客的概念及黑客文化1. 2针对信息安全的攻击1. 3网络安全体系1. 4信息安全的三个层次1. 5引导案例: 2009年 1月,法国海军内部计算机系统的一台计算机受病毒入侵,迅速扩散到整个网络,一度不能启动,海军全部战斗机也因无法 “下载飞行指令 ”而停飞两天。仅仅是法国海军内部计算机系统的时钟停摆,法国的国家安全就出现了一个偌大的黑洞。设想,若一个国家某一系统或领域的计算机网络系统出现问题或瘫痪,这种损失和危害将是不可想象的,而类似的事件不胜枚举。目前,美国政府掌握着信息领域的核心技术,操作系统、数据库、网络交换机的核心技术基本掌握在美国企

4、业的手中。微软操作系统、思科交换机的交换软件甚至打印机软件中嵌入美国中央情报局的后门软件已经不是秘密,美国在信息技术研发和信息产品的制造过程中就事先做好了日后对全球进行信息制裁的准备。1.1 信息安全介绍随着全球互联网的迅猛发展,越来越多的人亲身体会到了信息化给人们带来的实实在在的便利与实惠,然后任何事情都有两面性,信息化在给经济带来实惠的同时,也产生了新的威胁。目前 “信息战 ”已经是现代战争克敌制胜的法宝,例如科索沃战争、海湾战争。尤其是美国 “9.11事件 ”给世界各国的信息安全问题再次敲响了警钟,因为恐怖组织摧毁的不仅仅是世贸大厦,随之消失的还有众多公司的数据。自 2003年元旦以来,

5、蠕虫病毒 “冲击波 ”对全球范围内的互联网发起了不同程度的攻击,制造了一场规模空前的互联网 “网瘫 ”灾难事件。迄今为止,许多组织、单位、实体仍然没有完全走出 “冲击波 ”和 “震荡波 ”的阴影,而 2007年的 “熊猫烧香 ”又给互联网用户留下了深刻印象。计算机攻击事件正以每年 64%的速度增加。另据统计,全球约 20秒钟就有一次计算机入侵事件发生, Internet上的网络防火墙约 1/4被突破,约有 70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。由于目前信息的网络化,信息安

6、全主要表现在网络安全上,所以目前将网络安全与信息安全等同起来(不加严格区分)。实际上,叫信息安全比较全面、科学。信息安全问题已引起了各国政府的高度重视,建立了专门的机构,并出台了相关标准与法规。1.1.1 信息安全的概念信息安全的概念是随着计算机化、网络化、信息化的逐步发展提出来的。当前对信息安全的说法比较多,计算机安全、计算机信息系统安全、网络安全、信息安全的叫法同时并存(事实上有区别,各自的侧重点不同)。ISO对计算机系统安全的定义为:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机网络安全的概念:通过采用各种技术和

7、管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的:确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。针对信息安全,目前没有公认的定义。美国国家安全电信和信息系统安全委员会( NSTISSC)对信息安全做如下定义:信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。信息安全涉及个人权益、企业生存、金融风险防范、社会稳定和国家安全,它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全、国家信息安全的总和。1.1.2 信息安全的内容 网络信息网络信息安全的内容安全的内容物理安全1防静电防盗防雷击防火防电磁泄漏2用户身份

8、认证访问控制加密安全管理逻辑安 全操作系统安全3联 网安全4访问控制服务通信安全服务1.物理安全物理安全是指用来保护计算机网络中的传输介质、网络设备、机房设施安全的各种装置与管理手段。包括:防盗、防火、防静电、防雷击和防电磁泄露等。物理上的安全威胁主要涉及对计算机或人员的访问。策略和多,如将计算机系统和关键设备布置在一个安全的环境中,销毁不再使用的敏感文档,保持密码和身份认证部件的安全性,锁住便携式设备等。物理安全更多的是依赖于行政的干预手段并结合相关技术。如果没有基础的物理保护,物理安全是不可能实现的。2.网络安全计算机网络的逻辑安全主要通过用户身份认证、访问控制、加密、安全管理等方法来实现。( 1)用户身份认证。身份证明是所有安全系统不可或缺的一个组件。它是区别授权用户和入侵者的唯一方法。为了实现对信息资源的保护,并知道何人试图获取网络资源的访问权,任何网络资源拥有者都必须对用户进行身份认证。( 2)访问控制。访问控制是制约拥护连接特定网络、计算机与应用程序,获取特定类型数据流量的能力。访问控制系统一般针对网络资源进行安全控制区域划分,实施区域防御的策略。在区域的物理边界或逻辑边界使用一个许可或拒绝访问的集中控制点。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。