【正文】 Computer Network and Information Security網(wǎng)絡與信息安全主講人：張宏莉 余翔湛 Computer Network and Information Security參考書? 信息安全原理與應用 ,Charles ? 計算機安全， Dieter Gollmann? 漏洞發(fā)掘的藝術? 編寫安全的代碼， Microsoft Computer Network and Information Security教學要求? 拓展知識面? 提高信息安全意識? 安全事件的分析能力? 安全的信息系統(tǒng)設計與實現(xiàn)能力? 培養(yǎng)好的習慣 Computer Network and Information Security課程內(nèi)容1. 信息安全概述2. 網(wǎng)絡與信息系統(tǒng)面臨的威脅3. 信息安全體系架構及原理4. 物理安全技術5. 運行安全技術6. 數(shù)據(jù)安全技術7. 信息內(nèi)容安全技術8. 信息安全標準、法律法規(guī) Computer Network and Information Security信息安全概述? 信息安全內(nèi)涵? 信息安全意義? 歷史與現(xiàn)狀 Computer Network and Information Security信息安全內(nèi)涵? 信息– 具有一定含義（價值）的數(shù)據(jù)? 例如：（ 110101 ） 二進制 53，十進制 110,101，樂譜 … （ women ）女士，我們– 多指數(shù)字化信息– 信息資產(chǎn)? 互聯(lián)網(wǎng)是人類社會的縮影，信息則體現(xiàn)了經(jīng)濟和政治利益– 個人秘密（照片、存折密碼、賬號口令、工資收入）– 商業(yè)秘密（競標底價、藥品配方、財務報表）– 國家秘密（軍事情報、技術情報、政治情報）? IS與 IT如影隨形 Computer Network and Information Security信息安全內(nèi)涵? 信息系統(tǒng) 軟件、硬件、數(shù)據(jù)、用戶? 信息安全– 保護信息系統(tǒng)中的軟件、硬件、數(shù)據(jù)不會遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運行– 信息系統(tǒng)或安全產(chǎn)品的安全策略、安全功能、管理、開發(fā)、維護、檢測、恢復、安全測評等– 木桶原理，攻防不對稱– 相對性 ,信息安全貫穿于信息系統(tǒng)生命周期的始終：設計、實現(xiàn)、測試、維護、使用、管理– 三分技術、七分管理 Computer Network and Information Security信息安全內(nèi)涵? 信息安全目的– 保密性、完整性、 可用性、 可控性、抗抵賴性（可鑒別性）– 保密性指對抗對手的被動攻擊，保證信息不泄漏給未經(jīng)授權的人。– 完整性指對抗對手主動攻擊，防止信息被未經(jīng)授權的篡改。– 可用性指保證信息及信息系統(tǒng)確實為授權使用者所用。– 可控性指對信息及信息系統(tǒng)實施安全監(jiān)控。– 抗抵賴性指防止通信雙方否認發(fā)生過的通信。 Computer Network and Information Security– 安全與否，在于知之多少– 信息集合 INFO, 擁有者集合 OWNER, 擁有關系 ∝ – i∈ INFO， p,q ∈ OWNER– 設 i∝ p， i∝ q 時， i處于安全狀態(tài)– 則 i∝ p， i∝ q 時 ， i處于非安全狀態(tài)– 則 i∝ p， i∝ q 時 ， i處于非安全狀態(tài)– 則 i∝ p， i∝ q 時 ， i處于非安全狀態(tài)可用性可控性保密性完整性不可抵賴性 Computer Network and Information Security信息安全內(nèi)涵 Computer Network and Information Security信息安全的定義? 信息安全從技術角度來看是對信息與信息系統(tǒng)的固有狀態(tài)（即 “序 ”）的攻擊與保護的過程。它以攻擊與保護信息系統(tǒng)、信息自身及信息利用中的機密性、完整性、 抗抵賴性 、可控性、可用性等核心安全屬性為目標，確保信息與信息系統(tǒng)不被非授權所掌握、其信息與操作是可驗證的、信息與系統(tǒng)是可控的、能隨時為授權者提供信息及系統(tǒng)服務；? 具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全等四個層面上 。? 其目標是力保信息與信息系統(tǒng)在傳輸、存儲、處理、顯示等各個環(huán)節(jié)中其機密性、完整性、可用性、 抗抵賴性 及可控性不受破壞。 Computer Network and Information Security網(wǎng)絡與信息安全的四個層次 ? 物理安全? 運行安全? 數(shù)據(jù)安全? 內(nèi)容安全 Computer Network and Information Security13信息安全技術框架 Computer Network and Information Security物理安全? 圍繞網(wǎng)絡與信息系統(tǒng)的物理裝備及其有關信息的安全。? 主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。? 面對的威脅主要有自然災害、物理損壞、電磁泄露、通信干擾等；? 主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯、容災等。 Computer Network and Information Security運行安全? 圍繞網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。? 主要涉及信息系統(tǒng)的正常運行與有效的訪問控制等方面的問題；? 面對的威脅包括網(wǎng)絡攻擊、網(wǎng)絡病毒、網(wǎng)絡阻塞、系統(tǒng)安全漏洞利用等。? 主要的保護方式有訪問控制、病毒防治、應急響應、風險分析、漏洞掃描、入侵檢測、容侵、系統(tǒng)加固、安全審計等。 Computer Network and Information Security運行安全（網(wǎng)絡安全）的概念? 計算機網(wǎng)絡的定義– 計算機網(wǎng)絡是地理上分散的多臺 自主 計算機互聯(lián)的集合。? 自主計算機這一概念排除了網(wǎng)絡系統(tǒng)中主從關系的可能性。? 互聯(lián)必須遵循約定的通信協(xié)議，由通信設備、通信鏈路及網(wǎng)絡軟件實現(xiàn)。