必威体育官网网址安全与密码技术-1绪论.ppt

数据库安全 数据库系统有数据库和数据库管理系统两部分组成。保证数据库的安全主要在数据库管理系统上下功夫，其安全措施在很多方面多类似于安全操作系统中所采取的措施。 安全数据库的基本要求可归纳为： 数据库的完整性（物理上的完整性、逻辑上的完整性和库中元素的完整性） 数据的必威体育官网网址性（用户身份识别、访问控制和可审计性） 数据库的可用性（用户界面友好，在授权范围内用户可以简便地访问数据） 信息安全相关技术 业务填充 所谓的业务填充即使在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难，是一种制造假的通信、产生欺骗性数据单元或在数据单元中产生数据的安全机制。 该机制可用于提供对各种等级的保护，用来防止对业务进行分析，同时也增加了密码通讯的破译难度。发送的随机数据应具有良好的模拟性能，能够以假乱真。该机制只有在业务填充受到必威体育官网网址性服务时才有效。 信息安全相关技术 公正机制 公证机制是在两个或多个实体间进行通信的数据的性能，如完整性、来源、时间和目的地等，可有公证机构加以保证，这种保证由第三方公证者提供。 公证者能够得到通信实体的信任并掌握必要的信息，用可以证实的方式提供所需要的保证。 通信实体可以采用识字签名、加密和完整性机制以适应公证者提供的服务。 在用到这样一个公证机制时，数据便经由受保护的通信实体和公证者在各通信实体之间进行通信。公证机制主要支持抗抵赖服务。 信息安全相关技术 安全审计 安全审计是防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。 安全审计是一种很有价值的安全机制。 可以通过事后的安全审计来检测和调查安全策略执行的情况以及安全遭到破坏的情况。 安全审计需要记录与安全有关的信息，通过指明所记录的与安全有关的事件的类别，安全审计跟踪信息的收集可以适应各种安全需要。 信息安全相关技术 安全管理 “七分管理，三分技术” 为实现安全管理，应有专门的安全管理机构；有专门的安全管理人员；有逐步完善的管理制度；有逐步提供的安全技术设施。 信息安全管理主要涉及以下几个方面： 人事管理； 设备管理； 场地管理； 存储媒体管理； 软件管理； 网络管理； 密码和密钥管理。 信息安全相关技术 安全法规 中华人民共和国计算机安全保护条例 中华人民共和国商用密码条例 中华人民共和国计算机信息网络国际联网管理暂行办法 关于对与国际联网的计算机信息系统进行备案工作的通知 计算机信息网络国际联网安全保护管理办法 在刑法的修订中,增加了有关计算机犯罪的条款 信息安全相关技术 网络安全模型 信息系统的四方通信模型 网络安全模型 网络安全模型 网络安全模型 客户-服务器模式的网络安全访问模型 绪论 信息安全的相关概念 信息安全的层次结构 安全威胁、漏洞和攻击 信息安全的相关技术 网络安全模型 课后题 信息安全的定义是什么？ 信息安全分为哪几个层次？ 安全威胁是什么？主要有哪些安全威胁？ 安全漏洞主要分为哪几种？ 安全攻击的过程是什么？有哪些手段？ 信息安全的相关技术有哪些？ 信息系统的模型由哪几方组成？ 分组准备 每组6-10人 选出一名组长，负责小组的组织协调工作 下节课各班长把分组名单交上来。并且发到邮箱：jlei@cauc.edu.cn 以后的作业均以组为单位上交。 必威体育官网网址安全与密码技术 第一讲 绪论 36学时 考察方式：开卷考试或者论文（60%） 平时作业：小组讨论3次（30%） 考勤：10% 参考书： 《网络安全与必威体育官网网址》胡建伟，西安电子科技大学出版社 《网络信息安全技术》周明全，西安电子科技大学出版社 《应用密码学-协议、算法与C源程序》（美）Bruce Schneier，吴世忠，祝世雄，张文政等译，机械工业出版社 《计算机密码学》（第3版） 卢开澄著，清华大学出版社 答疑：每周二15：00-16：30北教6-219 主要内容 绪论 密码学基础 网络安全应用基础 虚拟专用网VPN 公钥基础设施PKI及身份认证 访问控制与安全审计 防火墙技术 入侵检测系统IDS 病毒与数据安全 安全评估与安全管理 绪论 信息安全的相关概念 信息安全的层次结构 安全威胁、漏洞和攻击 信息安全的相关技术 网络安全模型 信息安全的相关概念 安全？ 别墅的保护措施： 挂上窗帘：避免让人看见房子内的情况 门上加锁：以免让小偷入内 养大狼狗：把不受欢迎的人拒之门外 警报系统：有人强行闯入时发声警报 带电围墙、设置专业保安人员等进一步措施。 我们的信息安全和网络安全也是相同的设计理念，保护我们的信息和资源。 信息安全的相关概念 安全的定义 “安全”一词的基本含义为，“远离危险的状态或特性”或“主观上不存在威胁，主观上不存在恐惧”。 信息的定义 广义上讲，信息是从调查、研究