网站大量收购闲置独家精品文档,联系QQ:2885784924

网络信息安全(京杭)教案.ppt

  1. 1、本文档共289页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
通院信息安全研究中心 网络信息安全概述 内容安排 一、信息安全概念 二、硬件安全 三、操作系统安全 四、网络安全 五、数据库系统安全 六、应用系统安全 一、信息安全概念 信息安全概述 1、概念研究 数据:对对象属性的真实度量、刻划、编码或描述。如‘张三,男,1.75米,1970.2出生,博士,副教授,计算机专业’就是对张三的具体描述,我们把它称为有关张三的数据。数据可以是多种形式的,如text,语音、图形、图象、视频等多媒体形式。 信息: 词海解释说‘泛指消息、信号所包含的意义’。本课程中将信息解释为数据的含义。例如,张三的数据包含‘张三是一个青年计算机专家’。在本课中将不区分‘数据’与‘信息’。 在计算机系统中,所有的文件,包括各类程序文件和数据文件、资料文件、数据库文件,甚至也包括硬件系统的品牌、结构、指令系统等都属于我们所说的 计算机系统信息。 安全——“远离危险、威胁的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击等而采取的措施”。 信息安全:防止对数据进行未授权访问的措施或防止信息的有意无意泄露、破坏、篡改、丢失等破坏信息完整性的有关措施。 对信息安全的威胁来自: 用户操作的有意无意的破坏; 来自硬件、网络和软件的故障、缺陷和内部的陷门; 来自各种天灾与人为灾害 来自入侵者的恶意攻击。 来自系统管理员缺乏责任心与低技术素质。 来自领导缺乏信息安全观念和松懈的管理制度 2、信息安全的需求 必威体育官网网址性:对信息资源开放范围的控制,不让不应涉密的人知道秘密。 措施:信息加密、解密;信息划分密级,对用户分配不同权限,对不同权限的用户访问的对象进行访问控制;防止硬件辐射泄露、网络截获、窃听等。 信息安全的需求(续) 完整性:使信息保持完整、真实或未受损状态,任何中断、窃取、篡改和伪造信息应用特性或状态等行为都是破坏信息的完整性的。 措施:严格控制对系统中数据的写访问。只允许许可的当事人进行更改。 信息安全的需求(续) 可用性:意味着资源只能由合法的当事人使用,保证合法用户对信息的合法利用。 措施:在坚持严格的访问控制机制的条件下,为用户提供方便和快速的访问接口。提供安全性的访问工具。 信息安全的需求(续) 不可否认性:信息的发送者无法否认已发出的信息,信息的接收者无法否认已经接收的信息。 措施:数字签名,可信第三方认证技术。 3、网络信息系统的层次 分层研究信息系统的优点: 可以更详细地研究每一层的安全特点 该层对信息安全可能产生的威胁 对该层的安全要求(安全策略) 该层应该实现的安全机制 二、 硬件安全 一 硬件受到的安全威胁 PC机本身无硬件安全措施,内存无保护机制 易拆卸、硬盘易失 OS对文件几乎无访问控制措施,可随意增、删、改、拷贝;对外设无安全控制。 显示器、CPU、总线向外辐射电磁波 硬件故障:丢失、损坏信息,中断信息流 厂家在硬件设备中留有陷门 环境对硬件产生安全威胁,温度、湿度、灰尘、电磁干扰、各种灾害。 1、硬件安全技术 硬件访问控制技术 DOS/Windows系统提供的保护机制:隐藏、只读、只执行、受控共享 附加硬件/软件结合的访问控制技术 硬件加密解密技术 控制用机时间 已有用硬件实现访问控制 2、 硬件认证技术 智能卡 内含CPU、存贮器,可认证用户真实身份 查询-响应系统(挑应战系统) 输入询问——给出口令响应——输入计算机 利用用户生物特征识别身份 声音、指纹、视网膜 3、 防拷贝技术 软件手段:在软盘磁道上设置特殊标志、或制作不规则磁道、或磁盘缺陷、或在磁盘上生成不可再生序列号等方法为防止软件copy产生标记。 硬件技术(软件狗):软件狗接在I/O接口,每当软件运行时,就从软件狗读取密码,核准后软件才能运行。 4、 防硬件辐射 计算机辐射基本原理,显象管是主要辐射源。辐射距离可达几百米之远 TEMPEST技术(防电磁辐射泄露) 采用低辐射设备 屏蔽机房 使用辐射干扰器 TEMPEST研究的内容:包括理论、工程和管理等方面。 电子信息设备是如何辐射泄露的。 辐射泄露如何防护,研究设备的整体结构和各功能模块的布局、接地、元器件布局、连线和各种屏蔽技术。 如何从辐射信号中提取有用信息,研究辐射信号的接收与还原技术。 信息辐射的测试技术与测试标准的研究。 5、 硬件环境安全问题 机房环境要求:温度、湿度、灰尘、腐蚀、冲击震动、电磁干扰。 灾难防护与恢复:防火防水防断电,备份恢复。 机房安全等级:A、B、C级,涉及因素。 三、 操作系统安全 (一)概述 1、威胁系统安全的因素: 用户误操作 恶意攻击:黑客、病毒、内部恶意功能 操作系统本身的安全机制有缺陷、漏洞, 内部程序有漏洞,如有缓冲区溢出问题。 多用户系统中,进程间相互不良影响 秘密信道,残留信息造成的泄露 2、对操作系统的入侵 I/O通道

文档评论(0)

w5544434 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档