[第1章信息安全概述2012.ppt

1.3.3 互联网的安全性分析 互联网的设计原始背景 网络传输的安全性 信息系统的安全性 基础网络应用成为黑客及病毒的攻击重点。 系统漏洞带来的安全问题异常突出。 Web程序安全漏洞愈演愈烈。 社会工程学攻击越来越多 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.4 信息安全体系结构 1.4.1 面向目标的知识体系结构 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. CIA三元组 CIA三元组是信息安全的三个最基本的目标 机密性Confidentiality：指信息在存储、传输、使用过程中，不会泄漏给非授权用户或实体； 完整性Integrity：指信息在存储、使用、传输过程中，不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改； 可用性Availability：指确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息资源。 DAD（Disclosure泄露、Alteration篡改、Destruction破坏）是最普遍的三类风险 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 围绕CIA三元组展开的知识体系 密码学是三个信息安全目标的技术基础 CIA技术存在着一定程度上的内容交叉 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.4.2 面向应用的层次型技术体系架构 信息系统基本要素 人员、信息、系统 安全层次 三个不同部分存在五个的安全层次与之对应 每个层次均为其上层提供基础安全保证 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 物理安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息安全概论 教师：刘平 E-mail: lpingsally@163.com Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 教学课时：共36学时，2(4)学时/单(双)周 教学内容： 第1章：信息安全现状及信息安全体系结构； 第2章：密码学基础知识； 第3-5章：物理安全、身份认证、访问控制等； 第6-8章：从网络威胁和网络防御两方面介绍网络安全的攻击与防范； 第9章：讨论内容安全技术问题（版权保护、内容监管）； 第10章：管理安全的体系概念（风险管理、安全标准、法律法规等）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 课程性质：是信息安全学科的入门课程，引导学生全面了解信息安全领域的基本内涵，建立起一个完整的体系结构概念，了解相关应用技术。 课程特点： (1) 信息安全学科是综合计算机、电子、通信、数学、物理等学科的交叉学科； (2) 内容全面、脉络清晰； (3) 介绍技术理论的同时，结合实例加深理解。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 学习方法： （1）找问题+想答案+查资料 （2