【正文】 乏對(duì)大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段。 IPSec技術(shù) ? 但在實(shí)際部署 IPv6網(wǎng)絡(luò)時(shí)，由于技術(shù)能力不夠和現(xiàn)有安全基礎(chǔ)設(shè)施不足等原因， IPSec在當(dāng)前的 IPv6網(wǎng)絡(luò)中并未得到廣泛使用。 ? 由于其具備攔截中國移動(dòng) 、 中國聯(lián)通業(yè)務(wù)短信的行為 ， 使得用戶極易在不知情的狀態(tài)下落入黑客設(shè)置的吸費(fèi)陷阱之中 。 ? 入侵者 Cracker只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人 ，他們往往會(huì)通過計(jì)算機(jī)系統(tǒng)漏洞來入侵 ， 他們也具備廣泛的電腦知識(shí) ， 但與黑客不同的是他們以破壞為目的 。 ? 非法進(jìn)入主機(jī)破壞程序 、 阻塞用戶 、 竊取密碼 。 ? 然而通信參與的不同實(shí)體對(duì)信息安全關(guān)心的內(nèi)容不同 ，對(duì)網(wǎng)絡(luò)與信息安全又有不同的需求 。 ? 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證 ? 嚴(yán)格的安全管理 ? 完善的法律、法規(guī) 技術(shù) 法律 管理 信息安全技術(shù) 1. 信息加密 ? 信息加密使有用的信息變?yōu)榭瓷先o用的亂碼 ， 攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息 。o】 。 ? 驗(yàn)證過程 驗(yàn)證過程是利用公開的規(guī)程和信息來確定簽名是否是利用該簽名者的私有信息產(chǎn)生的 。 網(wǎng)絡(luò)也必須認(rèn)證用戶的身份 ， 以保證合法的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì) 。 它允許用戶對(duì)其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問 ， 限制他隨意刪除 、 修改或拷貝信息文件 。 保證數(shù)據(jù)庫的安全主要在數(shù)據(jù)庫管理系統(tǒng)上下功夫 ， 其安全措施在很多方面多類似于安全操作系統(tǒng)中所采取的措施 。 ? 防火墻可分為外部防火墻和內(nèi)部防火墻 。 安全協(xié)議的設(shè)計(jì)和改進(jìn)有兩種方式： ? 對(duì)現(xiàn)有網(wǎng)絡(luò)協(xié)議（如 TCP/IP）進(jìn)行修改和補(bǔ)充； ? 在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間增加 安全子層 ，如安全協(xié)議套接字層（ SSL），安全超文本傳輸協(xié)議（ SHTTP）和專用通信協(xié)議（ PCP）。 安全審計(jì)是一種很有價(jià)值的安全機(jī)制 。 ? 該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù) ， 用來防止對(duì)業(yè)務(wù)進(jìn)行分析 ， 同時(shí)也增加了密碼通訊的破譯難度 。 其基本功能為： ? 路由選擇 路由可以動(dòng)態(tài)選擇 ， 也可以預(yù)定義 ， 以便只用物理上安全的子網(wǎng) 、 中繼或鏈路進(jìn)行連接或傳輸； ? 路由連接 在監(jiān)測(cè)到持續(xù)的操作攻擊時(shí) ， 端系統(tǒng)可能通知網(wǎng)絡(luò)服務(wù)提供者另選路由 ，建立新連接； ? 安全策略 攜帶某些安全標(biāo)簽的數(shù)據(jù)可能 被安全策略禁止通過某些子網(wǎng) 、 中繼或路由 。 在用到這樣一個(gè)公證機(jī)制時(shí) ， 數(shù)據(jù)便經(jīng)由受保護(hù)的通信實(shí)體和公證者 在各通信實(shí)體之間進(jìn)行通信 。 信息安全的發(fā)展過程 83 ? 第二階段 ： 20 世紀(jì) 60 年代后 ， 半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展 ， 計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)?；A段 ， 人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性 、 完整性和可用性為目標(biāo)的 信息安全階段 ， 即 INFOSEC（ Information Security） ， 具有代表性的成果就是美國的 TCSEC 和歐洲的 ITSEC 測(cè)評(píng)標(biāo)準(zhǔn) 。信息安全 已經(jīng)滲透到國家 的政治、經(jīng)濟(jì)、文化、軍事 等領(lǐng)域 。 現(xiàn)在 ， 軍隊(duì)以及一些政府機(jī)關(guān)的計(jì)算機(jī)是不允許接入互聯(lián)網(wǎng)的 。 我國計(jì)算機(jī)犯罪的增長(zhǎng)速度超過了傳統(tǒng)的犯罪 ， 1997年 20多起 ， 1998年 142起 ， 1999年 908起 ， 2023年上半年 1420起 ， 再后來就沒有辦法統(tǒng)計(jì)了 。 以美國為例 ， 其每年因?yàn)榘踩录斐傻慕?jīng)濟(jì)損失超過 170億美元 。 89 在第二次世界大戰(zhàn)中 ， 美國破譯了日本人的密碼 ， 幾乎全殲山本五十六的艦隊(duì) ， 重創(chuàng)了日本海軍 。 ? 1999年 4月 ， 河南商都熱線的一個(gè) BBS上 ， 一張說交通銀行鄭州支行行長(zhǎng)攜巨款外逃的帖子 ， 造成了社會(huì)的動(dòng)蕩 ， 三天十萬人上街排隊(duì) ，一天提款十多億 。不到 54天的時(shí)間 ， 訪問這個(gè)主頁的用戶達(dá)到了 30萬 。 23:18:1423:18:1423:183/8/2023 11:18:14 PM ? 1以我獨(dú)沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時(shí) 18分 14秒 23:18: ? 1比不了得就不比，得不到的就不要。 下午 11時(shí) 18分 14秒 下午 11時(shí) 18分 23:18: ? 沒有失敗，只有暫時(shí)停止成功！。 23:18:1423:18:1423:18Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時(shí) 18分 :18March 8, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 23:18:1423:18:1423:183/8/2023 11:18:14 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :18:1423:18:14March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時(shí) 18分 14秒 下午 11時(shí) 18分 23:18: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 11時(shí) 18分 :18March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:18:1423:18:1423:18Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時(shí) 18分 14秒 下午 11時(shí) 18分 23:18: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 3月 8日星期三 下午 11時(shí) 18分 14秒 23:18: ? 1楚塞三湘接，荊門九派通。 23:18:1423:18:1423:183/8/2023 11:18:14 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 3月 下午 11時(shí) 18分 :18March 8, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 23:18:1423:18:1423:18Wednesday, March 8, 2023 ? 1乍見翻疑夢(mèng)，相悲各問年。 小結(jié) 92 ? 信息安全的重要性 ? 什么是信息安全管理體系 ? ISO 27001信息安全管理體系實(shí)施流程 ? 信息安全基礎(chǔ)知識(shí)培訓(xùn) ? 信息安全管理咨詢 課外閱讀 93 ? 信息安全意識(shí)短片短信詐騙 ： ? 眼見不一定為實(shí)： ? 視頻 : 信息安全意識(shí)教育之網(wǎng)上購物 ： ? 視頻 : 信息安全意識(shí)之手機(jī)私密信息 ： ? 視頻 : 信息安全意識(shí)之釣魚網(wǎng)站 ? 視頻 : 保密專題教育片 （ 公開 ） 課外閱讀 94 資料下載 ? 公共郵箱： ? 用戶 名： bupt_student ? 密 碼： bupt 95 ? 靜夜四無鄰，荒居舊業(yè)貧。 ? 網(wǎng)上不良信息腐蝕人們靈魂 ， 色情資訊業(yè)日益猖獗 。托爾勒說過 “ 誰掌握了信息 ， 控制了網(wǎng)絡(luò) ， 誰將擁有整個(gè)世界 ” ； ? 美國前總統(tǒng)克林頓說過 “ 今后的時(shí)代 ， 控制世界的國家將不是靠軍事 ， 而是靠信息能力走在前面的國家 ” ； ? 美國前陸軍參謀長(zhǎng)沙利文上將說過 “ 信息時(shí)代的出現(xiàn) ， 將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式 ” 。 在不同文化相互交流的過程中 ，一些國家為了達(dá)到經(jīng)濟(jì)和政治上的目的 ， 不斷推行 “ 文化殖民 ” 政策 ， 形成了日益嚴(yán)重的 “ 文化帝國主義 ” 傾向 。 有人估計(jì)在這次事件中 ， 經(jīng)濟(jì)損失高達(dá) 12億元 。 “ 信息疆域 ” 不再是以傳統(tǒng)的地緣 、 領(lǐng)土 、領(lǐng)空 、 領(lǐng)海來劃分的 ， 而是以帶有政治影響力的信息輻射空間來劃分的 。政府網(wǎng)絡(luò)的安全直接代表了國家的形象 。 信息安全的發(fā)展過程（續(xù)） ? 信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的 4個(gè)方面的要求：保護(hù)（ Protect） ， 檢測(cè) （ Detect） ， 反應(yīng) （ React） 和恢復(fù) （ Restore） ? 利用 4個(gè)單詞首字母表示為： PDRR， 稱之為 PDRR保障體系 ， 其中： ? 保護(hù) （ Protect） 指采用可能采取的手段來保障信息的保密性 、 完整性 、可用性 、 可控性和不可否認(rèn)性； ? 檢測(cè) （ Detect） 指提供工具檢查系統(tǒng)可能存在的黑客攻擊 、 白領(lǐng)犯罪和病毒泛濫等脆弱性； ? 反應(yīng) （ React） 指對(duì)危及安全的事件 、 行為 、 過程及時(shí)做出響應(yīng)處理 ， 杜絕危害的進(jìn)一步蔓延擴(kuò)大 ， 力求系統(tǒng)還能提供正常服務(wù)； ? 恢復(fù) （ Restore） 指一旦系統(tǒng)遭到破壞 ， 盡快恢復(fù)系統(tǒng)功能 ， 盡早提供正常的服務(wù) 。 信息安全技術(shù)（續(xù)） 78 信息安全與法律 79 信息安全的工作目標(biāo)通俗地說可以歸結(jié)為下面的 “ 六不 ” : 進(jìn)不來 拿不走 看不懂 改不了 逃不掉 打不垮 訪問 控制 機(jī)制 授權(quán)機(jī)制 加密機(jī)制 數(shù)據(jù)完整性機(jī)制 審計(jì)、監(jiān)控、簽名機(jī)制 數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制 信息安全的目標(biāo) 80 信息安全的發(fā)展過程與意義 本節(jié)提示： ? 信息安全的發(fā)展過程 ? 信息安全的社會(huì)意義 81 82