01网络与系统安全概论.ppt

  1. 1、本文档共114页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
01网络与系统安全概论资料

计算机系统与网络安全 Computer System and Network Security 电子科技大学 计算机科学与工程学院 第1章 概论 第1章 概论 计算机专业人员必须掌握的专业知识 数学基础 操作系统 数据结构 计算机网络 程序设计及语言 软件工程 问题 什么是信息安全专业人才? 信息安全专业与计算机专业人才的区别与联系 首先,信息安全专业人才必须具备计算机专业人才的基本素质; 其次,信息安全专业人才还应该具备以下特殊知识和技能: 通信必威体育官网网址知识 计算机网络安全防护知识和技能 熟知安全各类安全设备和安全系统 熟知国内外信息安全标准、法律、法规和发展动态 信息安全主要研究领域(续) 从不同的角度看,信息安全研究领域也不尽相同 信息安全是一个新型学科,它本身也处于发展时期 信息安全应该为视为一个交叉学科 计算机科学 通信科学 数学科学 电子工程 信息安全主要研究领域(续) 从信息安全学科领域来看,它包括 通信网络的安全 计算机网络的安全 信息安全主要研究领域(续) 通信网络的安全 数据必威体育官网网址通信 数据编码 数据加密 加密/解密算法 加密/解密设备 数据压缩 数据安全传输 信息安全主要研究领域(续) 计算机网络的安全 网络安全 协议 设施 主机安全 操作系统安全 应用安全 数据库安全 信息安全主要研究领域(续) 从信息安全理论和技术来看,它包括: 密码理论与技术 认证与识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网络隔离与访问代理技术 安全管理与安全工程理论与技术 反病毒技术 信息安全主要研究领域(续) 从信息对抗角度来看,它包括: 安全保障 安全保障体系结构 安全保障技术 预警 保护 检测 防御 响应 恢复 安全保障系统 信息安全主要研究领域(续) 从信息对抗角度来看,它包括 安全攻击 攻击机理技术 攻击工具 安全审计躲避技术 信息安全主要研究领域(续) 从产品角度来看,信息安全包括: 信息必威体育官网网址产品 用户认证授权产品 安全平台/系统 网络安全检测监控设备 信息安全主要研究领域(续) 信息安全主要研究领域(续) 最后,作为信息安全产品不要忘记网络入侵工具及系统。 第1章 概论 信息 信息不同于一般的理解: 信息与消息 信息与信号 信息与数据 信息与情报 信息与知识 信息(续) 信息的定义: 信息是事物运动的状态和状态的变化方式 信息的特征: 信息与物质 信息与精神 信息与能量 什么是信息化? 信息革命--《第三次浪潮》 三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命 (USA) A. Toffler 指出:计算机网络的建立与普及将彻底地改变人类的生存及生活模式,而控制与把握网络的人就是人类未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界。 什么是信息化?(续) 信息化是以通信和计算机为技术基础,以数字化和网络化为技术特点。它有别于传统的信息获取、存储、传输、交换、处理、使用,从而也给现代社会的正常发展带来了前所未有的风险和威胁。 信息技术 信息技术(IT:Information Technology)的内涵 IT=Computer+Communication+Control 第1章 概论 攻击与防范 基本概念 计算机系统(Computer System) 是由计算机及其相关配套的设备、设施等构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 安全(Security) 远离危险的状态或特性 基本概念(续) 安全的主要属性 完整性 必威体育官网网址性 可用性 不可抵赖性 可靠性 安全的其他属性 可控性 可审查性 认证 访问控制 基本概念(续) 计算机安全( Computer Security ) 是保护数据阻止黑客行为的一组工具的总称 网络安全(Network Security) 保护数据传输的方法或措施的总称 Internet安全(Internet Security) 保护互联网上数据传输的方法或措施的总称 何为信息安全(Information Security)? 通信的必威体育官网网址模型 通信安全-60年代(COMSEC) 信息安全的含义(80-90年代) 信息安全的三个基本方面 机密性 Confidentiality 保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性,未被未授权篡改或者损坏 系统完整性,系统未被非授权操纵,按既定的功能运行 可用性 Availability 保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。 信息安全的其他方面 信息的不可

文档评论(0)

10577 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档