freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全基礎(chǔ)ppt課件(已修改)

2025-01-30 08:53 本頁面
 

【正文】 1 計算機安全與保密 信息安全原理與應(yīng)用 袁靜波 東北大學秦皇島分校 2 第 1章 信息安全概述 ?信息安全的概念 ?信息安全的發(fā)展歷史 ?信息安全的目標 ?信息安全的研究內(nèi)容 3 信息安全的概念 ?信息 ( information)是經(jīng)過加工(獲取、推理、分析、計算、存儲等)的特定形式數(shù)據(jù),是物質(zhì)運動規(guī)律的總和。 ?信息安全 是為數(shù)據(jù)處理系統(tǒng)建立的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。( ISO)(該概念偏重于靜態(tài)信息保護) ?信息安全 是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷?!保ㄔ摱x著重于動態(tài)意義描述) 4 信息系統(tǒng)風險 ?信息系統(tǒng) 就是一種開發(fā)信息資源的工具,是信息以及用于信息的采集、傳輸、存儲、管理、檢索和利用等工具的有機整體。 ?系統(tǒng)風險 是指系統(tǒng)遭受意外損失的可能性,它主要來自系統(tǒng)可能遭受的各種威脅、系統(tǒng)本身的脆弱性以及系統(tǒng)對于威脅的失策。 ?信息系統(tǒng)安全威脅 ( thread)是指對于信息系統(tǒng)的組成要素及其功能造成某種損害的潛在可能。 5 信息系統(tǒng)面臨的威脅 ? 計算機 依附載體 ? 數(shù)據(jù) 表現(xiàn)形式 ? 程序 處理工具 ? 網(wǎng)絡(luò) 傳遞媒介 ? 管理 人為因素 物理威脅 漏洞、病毒、木馬 網(wǎng)絡(luò)攻擊 管理漏洞 6 按照來源的信息系統(tǒng)威脅 ?自然災(zāi)害威脅 ?濫用性威脅 ?有意人為威脅 7 按照作用對象的信息系統(tǒng)威脅 ( 1)針對信息的威脅 – 信息破壞: 非法取得信息的使用權(quán),刪除、修改、插入、惡意添加或重發(fā)某些數(shù)據(jù),以影響信息正常用戶的正常使用。 – 信息泄密: 故意或偶然地非法偵收、截獲、分析某些信息系統(tǒng)中的信息,造成系統(tǒng)數(shù)據(jù)泄密。 – 假冒或否認: 假冒某一可信任方進行通信或者對發(fā)送的數(shù)據(jù)事后予以否認。 ( 2)針對系統(tǒng)的威脅 包括對系統(tǒng)硬件的威脅和對系統(tǒng)軟件的威脅。 8 按照手段的信息系統(tǒng)威脅 ( 1) 信息泄露( leak) – 在傳輸中被利用電磁輻射或搭接線路的方式竊取 – 授權(quán)者向未授權(quán)者泄露 – 存儲設(shè)備被盜竊或盜用 – 未授權(quán)者利用利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、通行頻帶、數(shù)據(jù)長度等數(shù)據(jù)進行分析,從中獲取敏感信息。 ( 2) 掃描( scan) – 掃描是利用特定的軟件工具向目標發(fā)送特制的數(shù)據(jù)包,對響應(yīng)進行分析,以了解目標網(wǎng)絡(luò)或主機的特征。 ( 3) 入侵( intrusion) – 旁路控制 – 假冒 – 口令破解 – 合法用戶的非授權(quán)訪問 9 按照手段的信息系統(tǒng)威脅 ( 4) 拒絕服務(wù)( denial of service, DoS) – DoS指系統(tǒng)可用性因服務(wù)中斷而遭到破壞。 DoS攻擊常常通過用戶進程消耗過多的系統(tǒng)資源造成系統(tǒng)阻塞或癱瘓。 ( 5) 抵賴(否認)( deny) – 發(fā)方事后否認自己曾經(jīng)發(fā)送過的某些消息; – 收方事后否認自己曾經(jīng)收到過的某些消息; – 發(fā)方事后否認自己曾經(jīng)發(fā)送過的某些消息的內(nèi)容; – 收方事后否認自己曾經(jīng)收到過的某些消息的內(nèi)容。 ( 6) 濫用( misuse) – 傳播惡意代碼 – 復(fù)制 /重放 – 發(fā)布或傳播不良信息 10 保護什么 ( 1)硬件 工作站、磁盤、網(wǎng)絡(luò) … ( 2)軟件 源代碼、程序、操作系統(tǒng)、通信系統(tǒng) … ( 3)數(shù)據(jù) 備份數(shù)據(jù)、審計數(shù)據(jù)、通信數(shù)據(jù) … ( 4)人 管理員、用戶、來訪者 … 11 信息安全的組成 Network Security 網(wǎng)絡(luò)安全 Computer Security 計算機安全 Cryptology 密碼安全 Information Security 信息安全 12 信息安全涉及的知識領(lǐng)域 ? 信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 13 信息安全的發(fā)展歷史 ?信息安全的發(fā)展經(jīng)歷了如下幾個階段: – 古典信息安全 – 輻射安全 – 計算機安全 – 網(wǎng)絡(luò)安全 – 信息安全 14 信息安全的目標 ?信息安全的實質(zhì) 就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性 ?信息安全的目標 是指保障信息系統(tǒng)在遭受攻擊的情況下信息的某些安全性質(zhì)不變。 15 安全性攻擊 ?安全攻擊( Security Attack): 任何以干擾、破壞網(wǎng)絡(luò)系統(tǒng)為目的的非授權(quán)行為 ?對網(wǎng)絡(luò)攻擊的兩種理解: – 攻擊發(fā)生在入侵行為完全完成且入侵者在目標系統(tǒng)內(nèi) – 從入侵者開始在目標機上工作時刻起,攻擊已開始 ?攻擊方式多種多樣,環(huán)境越發(fā)廣泛 – 可以是針對安全策略的違規(guī)行為 – 可以是針對授權(quán)特征的濫用行為 – 可以是針對正常行為特征的異常行為 ?網(wǎng)絡(luò)攻擊總有一定規(guī)律可尋 16 安全性攻擊 ? 被動攻擊 (Passive attack):對一個
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1