freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)概述ppt課件(已修改)

2025-01-24 13:35 本頁(yè)面
 

【正文】 Chapter 1: 信息安全技術(shù)概述 劉大林 2022年 2月 9日 提綱 ? 引言 ? 信息、信息安全與信息安全技術(shù) ? 信息安全的發(fā)展歷史 ? 《 信息安全技術(shù)教程 》 的定位 ? 信息安全技術(shù)概述 ? 技術(shù)體系框架 ? 技術(shù)體系構(gòu)成 ? 安全服務(wù)與安全機(jī)制 ? 發(fā)展趨勢(shì) 什么是信息 ? ?用通俗的語(yǔ)言來(lái)描述,所謂信息,就是有意義的資料,人們可以通過(guò)它獲得一些知識(shí) ?信息已日漸成為一種資源、資產(chǎn) ? 現(xiàn)代戰(zhàn)爭(zhēng)中的 “ 信息戰(zhàn) ” ?信息化社會(huì)中:信息就是財(cái)富,財(cái)富就是信息 什么是信息安全 ? ? 隨著時(shí)代的發(fā)展,信息安全涉及的內(nèi)容在不斷擴(kuò)展 ? 導(dǎo)致不同的人在不同場(chǎng)合下對(duì)信息安全的多方面理解 ? 孤立的討論信息安全沒(méi)有實(shí)際意義 ,需要結(jié)合信息技術(shù)的發(fā)展 ? 信息安全不是最終目的,只是服務(wù)于信息化的一種手段 ? 為信息提供安全保護(hù) ? Information Security and Assurance 什么是信息安全技術(shù) ? 信息安全不是信息產(chǎn)品的簡(jiǎn)單堆積,而是 環(huán)境 、人員、技術(shù)、操作四種要素緊密結(jié)合的系統(tǒng)工程,是不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程。 ? 信息安全技術(shù)是信息安全的一個(gè)組成部分。 ? 技術(shù)解決信息安全 ——“見(jiàn)招拆招 ” ? 早期 ——密碼學(xué),加密了就安全; ? 后來(lái) ——防火墻決定信息安全, IDS、 PKI、 VPN…… ? 現(xiàn)在 ——“多功能網(wǎng)關(guān) ” 、 UTM,能想到的安全技術(shù)全加上,就安全了 信息安全的需求 ? 真實(shí)性 (Identification and Authentication) ? 保密性 (Confidentiality and Privacy) ? 完整性 (Data Integrity) ? 不可否認(rèn)性 (Non Repudiation) ? 可用性 (Availability) 真實(shí)性- Identification ? 人的標(biāo)識(shí) ? 用戶名, 號(hào)碼,用戶圖象 ? 機(jī)器標(biāo)識(shí) ? IP地址, MAC地址, CPU序列號(hào) ? 網(wǎng)絡(luò)標(biāo)識(shí) ? 網(wǎng)絡(luò)地址,域名 ? 應(yīng)用標(biāo)識(shí) ? 進(jìn)程名字,應(yīng)用名,占用端口,標(biāo)準(zhǔn)的應(yīng)答方式 真實(shí)性-鑒別/認(rèn)證 ? What do you know你知道什么 ? 密碼,口令,媽媽的生日,機(jī)密問(wèn)題 ? What do you have你有什么 ? 鑰匙, IC卡,令牌,身份證 ? What you are你是什么 ? 手型,指紋,眼紋,聲紋,說(shuō)話方式,行走方式 網(wǎng)絡(luò)交易中認(rèn)證的要求 ? 網(wǎng)絡(luò)不可信,不能明文傳送認(rèn)證信息 ? 加密可以解決 ? 認(rèn)證者可能不可信,所以要求認(rèn)證者不能假冒被認(rèn)證者(零知識(shí)) ? 只有非對(duì)稱(chēng)算法才能提供這樣的機(jī)制 ? 要針對(duì)大規(guī)模的人群進(jìn)行認(rèn)證,每個(gè)應(yīng)用系統(tǒng)又不能存放所有人的認(rèn)證信息. ? 專(zhuān)用的認(rèn)證系統(tǒng),提供認(rèn)證服務(wù) 保密性問(wèn)題 ? 通信保密 ? 信息隱藏 ? 信息加密 ? 系統(tǒng)存儲(chǔ) (文件系統(tǒng) )/處理保密 ? 存取控制 ? 自主存取控制 ? 強(qiáng)制存取控制(安全操作系統(tǒng)) ? 加密和隱藏 加密技術(shù) ? 對(duì)稱(chēng)密碼 ? 知道加密的人原則上就知道如何解密,知道解密的人也知道如何加密(對(duì)稱(chēng)) ? 一個(gè)對(duì)稱(chēng)的密鑰 k,雙方都知道 ? 非對(duì)稱(chēng)算法 ? 知道加密的人 不可能 知道如何解密,知道解密的人知道如何加密 ? 一個(gè)加密密鑰 e,一個(gè)解密密鑰 d,由 d可以算出e,但由 e不能算出 d 完整性問(wèn)題 ? 校驗(yàn)編碼,解決硬件出錯(cuò) ? 攻擊者知道了編碼方法 ? 利用帶有密鑰的 MAC進(jìn)行校驗(yàn) ? 第三方攻擊沒(méi)有辦法,但對(duì)方可以抵賴 ? 數(shù)字簽名,對(duì)方不可抵賴 ? 利用數(shù)字簽名,任何一個(gè)第三方可以驗(yàn)證 不可否認(rèn)性 ? 絕對(duì)可信第三方保留備份 ? 絕對(duì)可信第三方作 MAC或數(shù)字簽名 ? 時(shí)間戳服務(wù)器 ? 通信雙方簽名 ? 可信第三方簽發(fā)證書(shū) ? 任意第三方可以驗(yàn)證 可用性 ? 系統(tǒng)自身的堅(jiān)固,魯棒性 ? “ 年故障時(shí)間 2小時(shí) ” ? 故障仍舊有可能發(fā)生 ? 利用冗余加強(qiáng) ? 雙機(jī)備份(冷備份,熱備份,冗余備份) ? 仍舊無(wú)法抵抗攻擊 ? 入侵容忍技術(shù) ? Byzantine錯(cuò)誤防御技術(shù) ? 門(mén)檻密碼應(yīng)用系統(tǒng) 用時(shí)間的眼光看歷史 ? 通信安全 ? 計(jì)算機(jī)安全 ? 信息安全 ? 信息保障 ? 信息安全與保障 信息安全發(fā)展的四個(gè)階段 年代 通信安全發(fā)展時(shí)期 計(jì)算機(jī)安全發(fā)展時(shí)期 信息安全發(fā)展時(shí)期 信息安全保障發(fā)展時(shí)期 安全保障能力 信息安全發(fā)展的四個(gè)階段 年代 通信安全發(fā)展時(shí)期 計(jì)算機(jī)安全發(fā)展時(shí)期 信息安全發(fā)展時(shí)期 信息安全保障發(fā)展時(shí)期 安全保障能力 ?這一時(shí)期主要關(guān)注 “ 機(jī)密性 ” ?40年代以前 “ 通信安全( COMSEC) ” 也稱(chēng) “ 通信保密 ” ?40年代增加了 “ 電子安全 ” ?50年代歐美國(guó)家將 “ 通信安全 ” 和 “ 電子安全 ” 合稱(chēng)為 “ 信號(hào)安全( SIGSEC) ” ?密碼學(xué)是解決 “ 通信安全 ” 的重要技術(shù) 信息安全發(fā)展的四個(gè)階段 年代 通信安全
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1