收藏
下载资源

信息安全概述ppt课件.ppt

上传人:飞****2 文档编号:68526818 上传时间:2022-12-28 格式:PPT 页数:33 大小:1.42MB
返回 下载 相关 举报
信息安全概述ppt课件.ppt_第1页
第1页 / 共33页
信息安全概述ppt课件.ppt_第2页
第2页 / 共33页
点击查看更多>>
资源描述

《信息安全概述ppt课件.ppt》由会员分享,可在线阅读,更多相关《信息安全概述ppt课件.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息安全技术教学课件 V2010.031信息安全概述信息安全概述第第 1 章章第2页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值基本内容u在信息化社会中,信息已提升为制约社会发展、推动社会进步的关键因素之一,人们对信息和信息技术的依赖程度越来越高,甚至有些行为方式也受信息技术的约束,自然人之间的交流也日趋机器化。u本章从信息的概念发展出发,介绍信息的作用、信息技术对人类生活的影响,描述信息面临的风险与威胁,最后引出信息安全的目标。第3页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增

2、值,其增值的这部分资金就是原有资金的时间价值1.1 信息与信息技术n1.1.1 信息的概念n信息论创始人信息论创始人香农香农:“信息是用以消除不确定信息是用以消除不确定性的东西性的东西”,推导出了信息测度的数学公式,推导出了信息测度的数学公式。n控制论的创始人控制论的创始人维纳维纳:“信息是人们在适应外信息是人们在适应外部世界,并使这种适应反作用于外部世界的过部世界,并使这种适应反作用于外部世界的过程中,同外部世界进行交换的内容的名称程中,同外部世界进行交换的内容的名称”。n中国学者中国学者钟义信钟义信:“信息是事物运动的状态与信息是事物运动的状态与方式,是事物的一种属性方式,是事物的一种属性

3、”。第4页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值n1.1.2 信息的性质信息的性质n依附性:用依附性:用“符号符号”表示;依附于一定的物理介质表示;依附于一定的物理介质 n动态性:信息只有及时、新颖才有价值动态性:信息只有及时、新颖才有价值 n可处理性:内容可以识别,形式可以转换或变换可处理性:内容可以识别,形式可以转换或变换 n共享性:信息可无限扩散共享性:信息可无限扩散 n可传递性:在时间和空间上都具有传递性可传递性:在时间和空间上都具有传递性 n异步性:以存储方式来接收,在任何时间使用异步性:以存储方式

4、来接收,在任何时间使用n可交换性:可在两个主体间实现信息的交换可交换性:可在两个主体间实现信息的交换 n可伪性:信息是可以伪造的可伪性:信息是可以伪造的 1.1 信息与信息技术第5页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值n1.1.3 信息的功能信息的功能n基本功能:在于维持和强化世界的有序性动态基本功能:在于维持和强化世界的有序性动态性性n社会功能:表现为维系社会的生存、促进人类社会功能:表现为维系社会的生存、促进人类文明的进步和自身的发展文明的进步和自身的发展1.1 信息与信息技术第6页资金是运动的价值,资

5、金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值n1.1.4 信息技术信息技术n感测与识别技术感测与识别技术 n信息传递技术信息传递技术 n信息处理与再生技术信息处理与再生技术 n信息施用技术信息施用技术1.1 信息与信息技术第7页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值n1.1.5 信息系统信息系统n信息系统是指基于计算机技术和网络通信技术信息系统是指基于计算机技术和网络通信技术的系统,是人、规程、数据库、硬件和软件等的系统,是人、规程、数据库、硬件和软

6、件等各种设备、工具的有机集合。各种设备、工具的有机集合。n在信息安全领域,重点关注的是与信息处在信息安全领域,重点关注的是与信息处理生命周期相关的各个环节,包括信息本理生命周期相关的各个环节,包括信息本身在整个生命周期中的存在形式、存储处身在整个生命周期中的存在形式、存储处理相关的设备、传递交换所用的通信网络、理相关的设备、传递交换所用的通信网络、相应的计算机软件和协议等。相应的计算机软件和协议等。1.1 信息与信息技术第8页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.2 网络体系结构与协议基础1.2.1 OS

7、I模型模型OSI参考模型分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。1.2.2 TCP/IP模型模型是Internet最基本的协议集,4层结构。第9页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.2 网络体系结构与协议基础1.2.2 TCP/IP模型的关键概念模型的关键概念寻址:MAC地址、IP地址、端口。TCP与UDP的工作模式、数据包结构TCP的三次握手方式应用层协议第10页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就

8、是原有资金的时间价值1.3 信息安全的重要性与严峻性n1.3.1 信息安全的重要性信息安全的重要性 n 社会发展三要素的物质、能源和信息的社会发展三要素的物质、能源和信息的关系发生了深刻的变化。信息要素已成为关系发生了深刻的变化。信息要素已成为支配人类社会发展进程的支配人类社会发展进程的决定性力量之一决定性力量之一。n 互联网已经成为了一个继电视、电台、互联网已经成为了一个继电视、电台、报刊之后的报刊之后的第四媒体第四媒体。n社会信息化提升了信息的地位社会信息化提升了信息的地位 n社会对信息技术的依赖性增强社会对信息技术的依赖性增强 n虚拟的网络财富日益增长虚拟的网络财富日益增长 n信息安全已

9、经成为社会的焦点问题信息安全已经成为社会的焦点问题第11页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性中国互联网信息中心(中国互联网信息中心(CNNICCNNIC)统计,)统计,截至截至20092009年底,中国网民数年底,中国网民数量已达量已达3.893.89亿,网民规模跃居世界第一位。亿,网民规模跃居世界第一位。第12页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性n1.

10、3.2 信息安全的严峻性信息安全的严峻性 n系统的安全漏洞不断增加系统的安全漏洞不断增加 n黑客攻击搅得全球不安黑客攻击搅得全球不安(Black Hat大会盛况空前大会盛况空前)n计算机病毒肆虐计算机病毒肆虐 n网络仿冒危害巨大网络仿冒危害巨大 n“僵尸网络僵尸网络”(BOTNET)使得网络攻击规模化)使得网络攻击规模化 n木马和后门程序泄漏秘密木马和后门程序泄漏秘密 n以利益驱动的网络犯罪发展迅猛以利益驱动的网络犯罪发展迅猛 n信息战阴影威胁数字化和平信息战阴影威胁数字化和平 n白领犯罪造成巨大商业损失白领犯罪造成巨大商业损失第13页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的

11、函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性Non-repudiation Non-repudiation 第14页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第15页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第16页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金

12、就是原有资金的时间价值1.3 信息安全的重要性与严峻性Impacto de Blaster(冲击波)(冲击波)275,000275,000台台台台/7/7小时小时小时小时1,000,0001,000,000台台台台/48/48小时小时小时小时第17页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性中美黑客大战中美黑客大战第18页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性中美黑

13、客大战中美黑客大战第19页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第20页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性defaced Whitehouse website伊拉克战争伊拉克战争第21页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第22页资金是运动

14、的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第23页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第24页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.3 信息安全的重要性与严峻性第25页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时

15、间价值1.3 信息安全的重要性与严峻性莫里斯米特尼克冲击波杰弗里李帕森李俊CIH陈盈豪Linux道士李纳斯http:/ 信息安全的重要性与严峻性n网络信息系统存在的安全漏洞和隐患层出不穷,利益驱使下的地下黑客产业继续发展,网络攻击的种类和数量成倍增长,终端用户和互联网企业是主要的受害者,基础网络和重要信息系统面临着严峻的安全威胁。2007年各种网络安全事件与2006年相比都有显著增加。CNNIC的的报告指出,报告指出,2009年半年内有年半年内有1.95亿网民上网时遇到亿网民上网时遇到过病毒和木马的攻击,过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗亿网民遇到过账号或密码被盗的问题。的问

16、题。n在地下黑色产业链的推动下,网络犯罪行为趋利性表现更加明显,追求经济利益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒等,并结合社会工程学,窃取大量用户数据牟取暴利,包括网游账号、网银账号和密码、网银数字证书等。n信息系统软件的安全漏洞仍然是互联网安全的关键问题,安全漏洞问题变得越来越复杂和严重。第27页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.4 信息安全的目标1.4.1 信息安全的概念信息安全的概念 n信息安全是指信息网络的硬件、软件及其系统中的数据受信息安全是指信息网络的硬件、软

17、件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。泄露,系统连续可靠正常地运行,信息服务不中断。n信息安全是一门涉及计算机科学、网络技术、通信技术、信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。多种学科的综合性学科。第28页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.4 信息安

18、全的目标1.4.2 信息安全理念的发展信息安全理念的发展 (1)信息保护阶段:信息安全的基本目标应该是保护信息的信息保护阶段:信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。机密性、完整性、可用性、可控性和不可抵赖性。u机密性机密性Confidentiality:指保证信息不被非授权访问,即使非授权:指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。用户得到信息也无法知晓信息的内容,因而不能使用。u完整性完整性Integrity:指维护信息的一致性,即在信息生成、传输、存:指维护信息的一致性,即在信息生成、传输、存储和使用过程中不

19、应发生人为或非人为的非授权篡改。储和使用过程中不应发生人为或非人为的非授权篡改。u可用性可用性Availability:指授权用户在需要时能不受其他因素的影响,:指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。u可控性可控性Controllable:指信息在整个生命周期内都可由合法拥有者加:指信息在整个生命周期内都可由合法拥有者加以安全的控制。以安全的控制。u不可抵赖性不可抵赖性Non-repudiation:指保障用户无法在事后否认曾经对信:指保障用户无法在事后否认曾经对信息进行的生成

20、、签发、接收等行为。息进行的生成、签发、接收等行为。第29页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.4 信息安全的目标n(2)信息综合保障阶段)信息综合保障阶段-PDRR模型模型 针对信息的生存周期,以针对信息的生存周期,以“信息保障信息保障”模型作模型作为信息安全的目标,即信息的保护技术、信息为信息安全的目标,即信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要应技术和受损后的恢复技术为系统模型的主要组成元素,简称组

21、成元素,简称PDRR模型模型。在设计信息系统。在设计信息系统的安全方案时,综合使用多种技术和方法,以的安全方案时,综合使用多种技术和方法,以取得系统整体的安全性。取得系统整体的安全性。第30页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.4 信息安全的目标n(3)信息安全整体解决方案nPDRR从技术角度对信息生命周期进行了完整的保护,但没有考虑人的作用!n在PDRR技术保障模型的前提下,综合信息安全管理措施,实施立体化的信息安全防护。即整体解决方案PDRR模型+安全管理。第31页资金是运动的价值,资金的价值是随时

22、间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1.4.3 网络安全与信息安全的关系网络安全与信息安全的关系 很多时候,信息安全与网络安全被混为一体,而不很多时候,信息安全与网络安全被混为一体,而不加以区分。实际上,这两个概念还是有很大区别的。加以区分。实际上,这两个概念还是有很大区别的。一种普遍被接受的观点是:一种普遍被接受的观点是:n信息安全指信息在整个生命周期中需要保持机密性、完整信息安全指信息在整个生命周期中需要保持机密性、完整性和可用性,即性和可用性,即“CIA”特性。也包括了保证信息在网络特性。也包括了保证信息在网络环境中的安全性。环境中的

23、安全性。n网络安全指的是通过各种技术或设备,保证网络环境的持网络安全指的是通过各种技术或设备,保证网络环境的持续、可靠、安全的运行,为信息安全提供平台的保证。续、可靠、安全的运行,为信息安全提供平台的保证。网络安全只是信息安全范畴中的一部分网络安全只是信息安全范畴中的一部分1.4 信息安全的目标第32页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值本章小结本章小结n本章从信息概念的发展开始,介绍信息、信息技术、信息系统与信息安全的关系,分析信息安全的重要性和形势的严峻性,总结信息安全风险和威胁,最后结合需要,给出了信息安全的基础目标,信息安全技术保障模型和信息安全综合解决方案,确保信息的机密性、完整性、可用性、可控性和不可抵赖性。第33页资金是运动的价值,资金的价值是随时间变化而变化的,是时间的函数,随时间的推移而增值,其增值的这部分资金就是原有资金的时间价值1、请简述信息安全的“CIA”特性。2、什么是PDRR模型?请说明它在信息安全整体解决方案中的作用。3、请说明以下应用所用的传输类型(TCP/UDP)。HTTP、FTP、TFTP、DNS、SNMP、DHCP、TELNET、电子邮件、网络文件系统(NFS)、远程打印、远程执行、名字服务器、RIP。作业作业

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁