【正文】 乏對大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段。 IPSec技術(shù) ? 但在實際部署 IPv6網(wǎng)絡(luò)時，由于技術(shù)能力不夠和現(xiàn)有安全基礎(chǔ)設(shè)施不足等原因， IPSec在當前的 IPv6網(wǎng)絡(luò)中并未得到廣泛使用。 ? 由于其具備攔截中國移動 、 中國聯(lián)通業(yè)務(wù)短信的行為 ， 使得用戶極易在不知情的狀態(tài)下落入黑客設(shè)置的吸費陷阱之中 。 ? 入侵者 Cracker只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人 ，他們往往會通過計算機系統(tǒng)漏洞來入侵 ， 他們也具備廣泛的電腦知識 ， 但與黑客不同的是他們以破壞為目的 。 ? 非法進入主機破壞程序 、 阻塞用戶 、 竊取密碼 。 ? 然而通信參與的不同實體對信息安全關(guān)心的內(nèi)容不同 ，對網(wǎng)絡(luò)與信息安全又有不同的需求 。 ? 先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證 ? 嚴格的安全管理 ? 完善的法律、法規(guī) 技術(shù) 法律 管理 信息安全技術(shù) 1. 信息加密 ? 信息加密使有用的信息變?yōu)榭瓷先o用的亂碼 ， 攻擊者無法讀懂信息的內(nèi)容從而保護信息 。o】 。 ? 驗證過程 驗證過程是利用公開的規(guī)程和信息來確定簽名是否是利用該簽名者的私有信息產(chǎn)生的 。 網(wǎng)絡(luò)也必須認證用戶的身份 ， 以保證合法的用戶進行正確的操作并進行正確的審計 。 它允許用戶對其常用的信息庫進行適當權(quán)利的訪問 ， 限制他隨意刪除 、 修改或拷貝信息文件 。 保證數(shù)據(jù)庫的安全主要在數(shù)據(jù)庫管理系統(tǒng)上下功夫 ， 其安全措施在很多方面多類似于安全操作系統(tǒng)中所采取的措施 。 ? 防火墻可分為外部防火墻和內(nèi)部防火墻 。 安全協(xié)議的設(shè)計和改進有兩種方式： ? 對現(xiàn)有網(wǎng)絡(luò)協(xié)議（如 TCP/IP）進行修改和補充； ? 在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間增加 安全子層 ，如安全協(xié)議套接字層（ SSL），安全超文本傳輸協(xié)議（ SHTTP）和專用通信協(xié)議（ PCP）。 安全審計是一種很有價值的安全機制 。 ? 該機制可用于提供對各種等級的保護 ， 用來防止對業(yè)務(wù)進行分析 ， 同時也增加了密碼通訊的破譯難度 。 其基本功能為： ? 路由選擇 路由可以動態(tài)選擇 ， 也可以預定義 ， 以便只用物理上安全的子網(wǎng) 、 中繼或鏈路進行連接或傳輸； ? 路由連接 在監(jiān)測到持續(xù)的操作攻擊時 ， 端系統(tǒng)可能通知網(wǎng)絡(luò)服務(wù)提供者另選路由 ，建立新連接； ? 安全策略 攜帶某些安全標簽的數(shù)據(jù)可能 被安全策略禁止通過某些子網(wǎng) 、 中繼或路由 。 在用到這樣一個公證機制時 ， 數(shù)據(jù)便經(jīng)由受保護的通信實體和公證者 在各通信實體之間進行通信 。 信息安全的發(fā)展過程 83 ? 第二階段 ： 20 世紀 60 年代后 ， 半導體和集成電路技術(shù)的飛速發(fā)展推動了計算機軟硬件的發(fā)展 ， 計算機和網(wǎng)絡(luò)技術(shù)的應(yīng)用進入了實用化和規(guī)模化階段 ， 人們對安全的關(guān)注已經(jīng)逐漸擴展為以保密性 、 完整性和可用性為目標的 信息安全階段 ， 即 INFOSEC（ Information Security） ， 具有代表性的成果就是美國的 TCSEC 和歐洲的 ITSEC 測評標準 。信息安全 已經(jīng)滲透到國家 的政治、經(jīng)濟、文化、軍事 等領(lǐng)域 。 現(xiàn)在 ， 軍隊以及一些政府機關(guān)的計算機是不允許接入互聯(lián)網(wǎng)的 。 我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪 ， 1997年 20多起 ， 1998年 142起 ， 1999年 908起 ， 2023年上半年 1420起 ， 再后來就沒有辦法統(tǒng)計了 。 以美國為例 ， 其每年因為安全事件造成的經(jīng)濟損失超過 170億美元 。 89 在第二次世界大戰(zhàn)中 ， 美國破譯了日本人的密碼 ， 幾乎全殲山本五十六的艦隊 ， 重創(chuàng)了日本海軍 。 ? 1999年 4月 ， 河南商都熱線的一個 BBS上 ， 一張說交通銀行鄭州支行行長攜巨款外逃的帖子 ， 造成了社會的動蕩 ， 三天十萬人上街排隊 ，一天提款十多億 。不到 54天的時間 ， 訪問這個主頁的用戶達到了 30萬 。 23:18:3023:18:3023:183/8/2023 11:18:30 PM ? 1以我獨沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時 18分 30秒 23:18: ? 1比不了得就不比，得不到的就不要。 下午 11時 18分 30秒 下午 11時 18分 23:18: ? 沒有失敗，只有暫時停止成功！。 23:18:3023:18:3023:18Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時 18分 :18March 8, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 23:18:3023:18:3023:183/8/2023 11:18:30 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :18:3023:18:30March 8, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時 18分 30秒 下午 11時 18分 23:18: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 11時 18分 :18March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:18:3023:18:3023:18Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時 18分 30秒 下午 11時 18分 23:18: ? 楊柳散和風，青山澹吾慮。 2023年 3月 8日星期三 下午 11時 18分 30秒 23:18: ? 1楚塞三湘接，荊門九派通。 23:18:3023:18:3023:183/8/2023 11:18:30 PM ? 1成功就是日復一日那一點點小小努力的積累。 2023年 3月 下午 11時 18分 :18March 8, 2023 ? 1行動出成果，工作出財富。 23:18:3023:18:3023:18Wednesday, March 8, 2023 ? 1乍見翻疑夢，相悲各問年。 小結(jié) 92 ? 信息安全的重要性 ? 什么是信息安全管理體系 ? ISO 27001信息安全管理體系實施流程 ? 信息安全基礎(chǔ)知識培訓 ? 信息安全管理咨詢 課外閱讀 93 ? 信息安全意識短片短信詐騙 ： ? 眼見不一定為實： ? 視頻 : 信息安全意識教育之網(wǎng)上購物 ： ? 視頻 : 信息安全意識之手機私密信息 ： ? 視頻 : 信息安全意識之釣魚網(wǎng)站 ? 視頻 : 保密專題教育片 （ 公開 ） 課外閱讀 94 資料下載 ? 公共郵箱： ? 用戶 名： bupt_student ? 密 碼： bupt 95 ? 靜夜四無鄰，荒居舊業(yè)貧。 ? 網(wǎng)上不良信息腐蝕人們靈魂 ， 色情資訊業(yè)日益猖獗 。托爾勒說過 “ 誰掌握了信息 ， 控制了網(wǎng)絡(luò) ， 誰將擁有整個世界 ” ； ? 美國前總統(tǒng)克林頓說過 “ 今后的時代 ， 控制世界的國家將不是靠軍事 ， 而是靠信息能力走在前面的國家 ” ； ? 美國前陸軍參謀長沙利文上將說過 “ 信息時代的出現(xiàn) ， 將從根本上改變戰(zhàn)爭的進行方式 ” 。 在不同文化相互交流的過程中 ，一些國家為了達到經(jīng)濟和政治上的目的 ， 不斷推行 “ 文化殖民 ” 政策 ， 形成了日益嚴重的 “ 文化帝國主義 ” 傾向 。 有人估計在這次事件中 ， 經(jīng)濟損失高達 12億元 。 “ 信息疆域 ” 不再是以傳統(tǒng)的地緣 、 領(lǐng)土 、領(lǐng)空 、 領(lǐng)海來劃分的 ， 而是以帶有政治影響力的信息輻射空間來劃分的 。政府網(wǎng)絡(luò)的安全直接代表了國家的形象 。 信息安全的發(fā)展過程（續(xù)） ? 信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的 4個方面的要求：保護（ Protect） ， 檢測 （ Detect） ， 反應(yīng) （ React） 和恢復 （ Restore） ? 利用 4個單詞首字母表示為： PDRR， 稱之為 PDRR保障體系 ， 其中： ? 保護 （ Protect） 指采用可能采取的手段來保障信息的保密性 、 完整性 、可用性 、 可控性和不可否認性； ? 檢測 （ Detect） 指提供工具檢查系統(tǒng)可能存在的黑客攻擊 、 白領(lǐng)犯罪和病毒泛濫等脆弱性； ? 反應(yīng) （ React） 指對危及安全的事件 、 行為 、 過程及時做出響應(yīng)處理 ， 杜絕危害的進一步蔓延擴大 ， 力求系統(tǒng)還能提供正常服務(wù)； ? 恢復 （ Restore） 指一旦系統(tǒng)遭到破壞 ， 盡快恢復系統(tǒng)功能 ， 盡早提供正常的服務(wù) 。 信息安全技術(shù)（續(xù)） 78 信息安全與法律 79 信息安全的工作目標通俗地說可以歸結(jié)為下面的 “ 六不 ” : 進不來 拿不走 看不懂 改不了 逃不掉 打不垮 訪問 控制 機制 授權(quán)機制 加密機制 數(shù)據(jù)完整性機制 審計、監(jiān)控、簽名機制 數(shù)據(jù)備份與災(zāi)難恢復機制 信息安全的目標 80 信息安全的發(fā)展過程與意義 本節(jié)提示： ? 信息安全的發(fā)展過程 ? 信息安全的社會意義 81 82