【正文】 MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 8時(shí) 38分 :38March 4, 2023 ? 1業(yè)余生活要有意義，不要越軌。 20:38:2420:38:2420:38Saturday, March 4, 2023 ? 1知人者智，自知者明。 下午 8時(shí) 38分 24秒 下午 8時(shí) 38分 20:38: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 4日星期六 下午 8時(shí) 38分 24秒 20:38: ? 1楚塞三湘接，荊門(mén)九派通。 20:38:2420:38:2420:383/4/2023 8:38:24 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 3月 下午 8時(shí) 38分 :38March 4, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 20:38:2420:38:2420:38Saturday, March 4, 2023 ? 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 2023/3/4 ? 靜夜四無(wú)鄰，荒居舊業(yè)貧。 ? 15 為什么不是所有的網(wǎng)絡(luò)協(xié)議層都可以實(shí)現(xiàn)所有的安全服務(wù)？ 2023/3/4 思考題（續(xù)） ? 16 請(qǐng)結(jié)合計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)，簡(jiǎn)述你對(duì)信息安全技術(shù)的理解?？梢圆捎靡磺心壳耙阎羰侄?，包括可控計(jì)算機(jī)病毒、信息炸彈、信息炮彈、網(wǎng)絡(luò)安裝軟件、使用網(wǎng)絡(luò)攻擊平臺(tái)、實(shí)施一定的戰(zhàn)術(shù)方案等。雖然這種攻擊可以逐步事實(shí)自動(dòng)化、平臺(tái)化，但是攻擊點(diǎn)是一點(diǎn)，作用有限，通常攻擊的是標(biāo)準(zhǔn)化網(wǎng)絡(luò)和系統(tǒng)。 ? 路由控制（ Routing Control） ? 路由控制是通過(guò)對(duì)路由過(guò)程進(jìn)行控制，達(dá)到安全保護(hù)的目的。 ? 用于防御安全攻擊的硬件或者軟件方法、方案或系統(tǒng) 2023/3/4 安全體系結(jié)構(gòu)（續(xù)） ? 安全體系結(jié)構(gòu)的內(nèi)容 ? 風(fēng)險(xiǎn)分析 ? 安全策略設(shè)計(jì) ? 安全服務(wù)與安全機(jī)制設(shè)計(jì) ? 安全服務(wù)部署 2023/3/4 策略是基礎(chǔ) 安全體系結(jié)構(gòu)（續(xù)） 風(fēng)險(xiǎn)分析 安全策略設(shè)計(jì) 安全服務(wù)與安全機(jī)制設(shè)計(jì) 安全服務(wù)與安全機(jī)制的關(guān)系 安全服務(wù)部署 2023/3/4 安全體系結(jié)構(gòu)（續(xù)） 風(fēng)險(xiǎn)分析 安全策略設(shè)計(jì) 安全服務(wù)與安全機(jī)制設(shè)計(jì) 安全服務(wù)與安全機(jī)制的關(guān)系 安全服務(wù)部署 2023/3/4 安全策略 ? 安全域（ Security Zone ） ? 屬于一個(gè)組織的資源集合 ? 安全策略（ Security Policy） ? 屬于安全域的一組規(guī)則 2023/3/4 安全策略（續(xù)） ? 含義：什么是允許的，什么是不允許的。 2023/3/4 ? 信息技術(shù)（ IT： Information Technology）的內(nèi)涵 ? IT＝ Computer＋ Communication＋ Control 信息傳遞 （通信） 信息認(rèn)知－ 信息再生 （計(jì)算機(jī)） 信息傳遞 （通信） 信息實(shí)效 （控制） 信息獲取 （感測(cè)） 外部世界 信息技術(shù) 2023/3/4 總結(jié) 威脅與攻擊 安全與信息安全 信息與信息技術(shù) 第 1章 概論 引言 2023/3/4 攻擊與防范 信息 攻擊者 計(jì)算機(jī)系統(tǒng) 安全需求與策略 安全機(jī)制 2023/3/4 基本概念 ? 計(jì)算機(jī)系統(tǒng)（ Computer System） ? 是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施等構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對(duì) 信息 進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng) ? 安全（ Security） ? 遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性 2023/3/4 基本概念（續(xù)） ? 安全的主要屬性 ? 完整性 ? 保密性 ? 可用性 ? 不可抵賴性 ? 可靠性 ? 安全的其他屬性 ? 可控性 ? 可審查性 ? 認(rèn)證 ? 訪問(wèn)控制 2023/3/4 基本概念（續(xù)） ? 計(jì)算機(jī)安全（ Computer Security ） ? 是保護(hù)數(shù)據(jù)阻止黑客行為的一組工具的總稱 ? 網(wǎng)絡(luò)安全（ Network Security） ? 保護(hù)數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q ? Inter安全（ Inter Security） ? 保護(hù)互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q ? 何為信息安全（ Information Security）？ 2023/3/4 發(fā)方 收方 敵人 信源編碼 信道編碼 信道傳輸 通信協(xié)議 密碼 ? 通信的保密模型 通信安全 60年代（ COMSEC） 信息安全的含義（ 60年代） 2023/3/4 信息安全的含義 (8090年代 ) ? 信息安全的三個(gè)基本方面 ? 機(jī)密性 Confidentiality ? 保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者 。電子科技大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全 Computer System and Network Security 2023/3/4 總結(jié) 威脅與攻擊 安全與信息安全 信息與信息技術(shù) 第 1章 概論 引言 2023/3/4 總結(jié) 威脅與攻擊 安全與信息安全 信息與信息技術(shù) 第 1章 概論 引言 2023/3/4 計(jì)算機(jī)專業(yè)人員必須掌握的專業(yè)知識(shí) ? 數(shù)學(xué)基礎(chǔ) ? 操作系統(tǒng) ? 數(shù)據(jù)結(jié)構(gòu) ? 計(jì)算機(jī)網(wǎng)絡(luò) ? 程序設(shè)計(jì)及語(yǔ)言 ? 軟件工程 ? 計(jì)算機(jī)體系結(jié)構(gòu) ? 通信網(wǎng)原理 ? 信號(hào)與系統(tǒng) ? 電路設(shè)計(jì) ? 控制理論與控制系統(tǒng)設(shè)計(jì) ? …… 2023/3/4 問(wèn)題 ? 什么是信息安全專業(yè)人才？ 2023/3/4 信息安全專業(yè)與計(jì)算機(jī)專業(yè)人才的區(qū)別與聯(lián)系 ? 首先，信息安全專業(yè)人才必須具備計(jì)算機(jī)專業(yè)人才的基本素質(zhì)； ? 其次，信息安全專業(yè)人才還應(yīng)該具備以下特殊知識(shí)和技能： ? 通信保密知識(shí) ? 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)和技能 ? 熟知安全各類(lèi)安全設(shè)備和安全系統(tǒng) ? 熟知國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)、法律、法規(guī)和發(fā)展動(dòng)態(tài) 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從不同的角度看，信息安全研究領(lǐng)域也不盡相同 ? 信息安全是一個(gè)新型學(xué)科，它本身也處于發(fā)展時(shí)期 ? 信息安全應(yīng)該為視為一個(gè)交叉學(xué)科 ? 計(jì)算機(jī)科學(xué) ? 通信科學(xué) ? 數(shù)學(xué)科學(xué) ? 電子工程 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從信息安全學(xué)科領(lǐng)域來(lái)看，它包括 ? 通信網(wǎng)絡(luò)的安全 ? 計(jì)算機(jī)網(wǎng)絡(luò)的安全 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 通信網(wǎng)絡(luò)的安全 ? 數(shù)據(jù)保密通信 ? 數(shù)據(jù)編碼 ? 數(shù)據(jù)加密 ? 加密 /解密算法 ? 加密 /解密設(shè)備 ? 數(shù)據(jù)壓縮 ? 數(shù)據(jù)安全傳輸 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 計(jì)算機(jī)網(wǎng)絡(luò)的安全 ? 網(wǎng)絡(luò)安全 ? 協(xié)議 ? 設(shè)施 ? 主機(jī)安全 ? 操作系統(tǒng)安全 ? 應(yīng)用安全 ? 數(shù)據(jù)庫(kù)安全 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從信息安全理論和技術(shù)來(lái)看，它包括： ? 密碼理論與技術(shù) ? 認(rèn)證與識(shí)別理論與技術(shù) ? 授權(quán)與訪問(wèn)控制理論與技術(shù) ? 審計(jì)追蹤技術(shù) ? 網(wǎng)絡(luò)隔離與訪問(wèn)代理技術(shù) ? 安全管理與安全工程理論與技術(shù) ? 反病毒技術(shù) 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從信息對(duì)抗角度來(lái)看，它包括： ? 安全保障 ? 安全保障體系結(jié)構(gòu) ? 安全保障技術(shù) ? 預(yù)警 ? 保護(hù) ? 檢測(cè) ? 防御 ? 響應(yīng) ? 恢復(fù) ? 安全保障系統(tǒng) 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從信息對(duì)抗角度來(lái)看，它包括 ? 安全攻擊 ? 攻擊機(jī)理技術(shù) ? 攻擊工具 ? 安全審計(jì)躲避技術(shù) 2023/3/4 信息安全主要研究領(lǐng)域（續(xù)） ? 從產(chǎn)品角度來(lái)看，信息安全包括： ? 信息保密產(chǎn)品 ? 用戶認(rèn)證授權(quán)產(chǎn)品 ? 安全平臺(tái) /系統(tǒng) ? 網(wǎng)絡(luò)安全檢測(cè)監(jiān)控設(shè)備 2023/3/4 密 鑰 管 理 產(chǎn) 品 高 性 能 加 密 芯 片 產(chǎn) 品 密 碼 加 密 產(chǎn) 品 數(shù) 字 簽 名 產(chǎn) 品 信息保密產(chǎn)品 引自北京大學(xué)網(wǎng)絡(luò)與信息安全研究所 信息安全主要研究領(lǐng)域（續(xù)） 安全授權(quán)認(rèn)證產(chǎn)品 數(shù) 字 證 書(shū) 管 理 系 統(tǒng) 用 戶 安 全 認(rèn) 證 卡 智 能 IC 卡 鑒 別 與 授 權(quán) 服 務(wù) 器 安全平臺(tái) /系統(tǒng) 安 全 操 作 系 統(tǒng) 安 全 數(shù) 據(jù) 庫(kù) 系 統(tǒng) Web 安 全 平 臺(tái) 安 全 路 由 器 與 虛 擬 專 用 網(wǎng) 絡(luò) 產(chǎn) 品 網(wǎng) 絡(luò) 病 毒 檢 查 預(yù) 防