网络与信息安全技术.ppt

网络与信息安全技术 目录 第一章：网络安全概述 第二章：信息安全技术 第三章：网络安全的发展趋势 第四章：安全必威体育官网网址行政管理 第一章:网络安全概述 网络及信息安全 网络安全面临的威胁 信息安全 网络安全的基本需求 网络安全机制 安全管理策略 计算机网络安全等级 主要解决途径 网络与信息安全的关系 国际网络与信息安全动态 网络信息安全动态及现状 1.网络与信息安全 （1）涉及电子、通讯、计算机、应用数据、数论、信息论等现代技术 （2）各种民间商业活动的增加，给网络安全带来严峻形势。 （3）特点：技术含量高，应用范围广，市场前景广阔。安全需求独特、复杂、难度大。处理速度快,准确性,实时性要求高 2、网络安全面临的威胁 非人为因素 自然灾害，设备老化、断电、电磁泄露，存储损坏 人为因素 无意失误和恶意攻击 不明或综合因素 安全漏洞、后门、复杂事件 3.信息安全 信息系统中的主要安全问题: 1.网络可靠性问题 (备份,网络管理，计费等)。 2.系统本身的缺陷(芯片、操作系统,数据库后门等) 3.恶意攻击和破坏(黑客攻击,病毒破坏等) 4.信息安全问题(信息窃取,假冒,抵赖等) 4、网络安全的基本需求 （1）必威体育官网网址性 （2）完整性 （3）可用性 （4）可控性 5、网络安全机制 数据加密机制 访问控制机制 数据完整性机制 数字签名机制 交换鉴别机制 流量填充机制 路由控制机制 公证机制 6、安全管理策略 分配权限，明确责任。 加强内部管理，建立审计和跟踪系统 加强网络安全教育，提高整体安全意识。 7、计算机网络安全等级 美国将计算机系统的安全等级分为7级： 由低到高：D、C（C1、C2）、B（B1、B2、B3）、A 我国将计算机信息系统安全保护分为5级： 用户自主级、系统审计保护级、安全标记保护级、结构化保护级、安全域级保护级。 8.主要解决途径 1.容错技术,镜像技术，双机热备份，日志,审计等措施。 2.给系统找漏洞，打补丁 3.防火墙，杀病毒 4.密码技术，加密，签名认证。 9.网络与信息安全的关系 一.网络为信息安全提供了更大的用武之地. 二.保证信息安全是进行网络应用及电子商务的基础. 三.网络技术与信息安全共同发展. 10.国际网络与信息安全动态 一.产业界迅猛发展 二.政府大力扶植 三.标准化,规范化 四.学术界活跃 五.媒体热情关注 11.我国网络信息安全现状 一.与国际同步 二.保护国家利益 三.扶植民族产业 四.严格管理,制定了大量的法律,法规,条例. 五.规范化(安全系统检测,认定等) 第二章:信息安全技术 信息安全问题： 防窃,加密技术 防伪(篡改,伪造,假冒,抵赖),信息的完整性技术 访问控制(权限),数字签名与认证技术 安全管理(密钥,用户的管理) 统称密码技术 第三章.信息安全技术发展趋势 机遇和挑战并存 新的产业,可占领全球市场 参与国际竞争,主要是美国 国内状况比较混乱 媒体热情过高 1.电子商务安全模型 1.建立可信的认证中心(CA),向社会公开其公钥,对其私钥进行严格保护. 2.建立权威的登记机构(RA),负责对用户真实身份的验证 3.建立严格的法律仲裁机构,对从事电子商务的纠纷进行裁决. 4.所有用户在RA登记后,产生自己的密钥,将其公钥提交给CA,由CA进行数字签名,作为证书颁发给用户,用户必须妥善保存自己的私钥, 如使用IC卡. 5.任意两个用户之间进行的交易都需要数字签名和加密保护,并妥善保存有关证据,以备仲裁使用. 2.电子商务模式 3.电子商务安全系统的重点问题 1.增强安全意识 2.引进与自力更生并举,安全及密码技术必须自主研制 3.开发自主版权的电子商务系统 4.建立我国独立的安全标准 5.扶植民族产业 6.建立适合电子商务的法律体系 7.培养高水平的信息安全人才 8.高效、可靠、可信的送货体系 4.电子商务中的其他问题 1.各部门建立的CA的兼容性 2.使用国外SSL,SET等系统的安全隐患 3.建立比RSA安全性更高的认证体系 4.黑名单处理 5.基于CA的电子商务应用系统的开发 6.国际兼容性 第四章：安全必威体育官网网址行政管理 网络安全必威体育官网网址关乎国家的安危、民族的兴衰，许多国家把它作为国家安全战略的重大课题，列入发展规划，投入了大量的人力、物力和财力。我国也建立了相应的机构，作出了战略部署。 （一）安全必威体育官网网址行政管理主要内容 坚持两手抓：一手抓技术防范，一手抓行政管理。 1、要确保计算机信息系统的操作和维护人员纯洁可靠； 2、计算机信息系统正式启用前要进行安全必威体育官网网址检查； 3、严格划分系统的密级； 4、采取必要的屏蔽、干扰措施； 5、对秘密信息的读取和传输采取认证和加密措施； 6、加强教育、建立健全法规制度。 （二）当前安全必威体育官网网址存在的主要问题 四个问题