信息安全原理与应用第一章(新).pptVIP

下载本文档

30
0
约1.44万字
约 105页
2017-08-16 发布于河北
举报
版权申诉

信息安全原理与应用第一章(新).ppt

1、本文档共105页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信息安全原理与应用第一章(新)

课程任务（续）重点学习目前在网络信息安全领域应用较多的技术，主要是公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，主动构建信息安全框架，保证数据库系统的安全，并从内容安全和管理安全的角度介绍信息安全的方法和技术。信息保障进入20世纪90年代，随着网络技术的进一步发展，超大型网络迫使人们必须从整体安全的角度去考虑信息安全问题。网络的开放性、广域性等特征把人们对信息安全的需求，延展到可用性、完整性、真实性、机密性和不可否认性等更全面的范畴。同时，随着网络黑客、病毒等技术层出不穷、变化多端，人们发现任何信息安全技术和手段都存在弱点，传统的“防火墙+补丁”这样的纯技术方案无法完全抵御来自各方的威胁，必须寻找一种可持续的保护机制，对信息和信息系统进行全方位的、动态的保护。 1989年美国卡内基·梅隆大学计算机应急小组开始研究如何从静态信息安全防护向动态防护转变。之后，美国防部在其信息安全及网络战防御理论探索中吸收了这一思想，并于1995年提出了“信息保障”概念。软件开发中的安全问题软件开发包括如下步骤：需求规约、设计、实现、测试、复查、编制文档、使用以及维护等。正确的开发实践可以最大限度地减少安全缺陷，但是安全的开发过程是有关成本和时间消耗的命题。这是又一则令人郁闷的“没有免费的午餐”的实例。 ISO 7498-2把必威体育官网网址性分为四类必威体育官网网址性可以分为以下四类：连接必威体育官网网址：对某个连接上的所有用户数据提供必威体育官网网址。无连接必威体育官网网址：对一个无连接的数据报的所有用户数据提供必威体育官网网址。选择字段必威体育官网网址：对一个协议数据单元中的用户数据的一些经选择的字段提供必威体育官网网址。信息流机密性：使得通过观察通信业务流而不可能推断出其中的机密信息。密码算法是用于加密和解密的数学函数。国内标准制定情况已颁布的信息技术安全标准涉及信息技术设备的安全、信息处理系统开放系统互联安全体系结构、数据加密、数字签名、实体鉴别、抗抵赖和防火墙安全技术等。 2001年，我国颁布的国家标准GB/T 18336等同采用国际标准ISO/IEC 15408，即CC。这些标准的颁布将积极推动我国的信息化建设与发展。此外，在一些对信息安全要求高的行业和对信息安全管理负有责任的部门，也制定一些信息安全的行业标准和部门标准，如金融、公安等行业和部门。开放源码软件开放源码软件主要被散布在全世界的编程者队伍所开发，但是同时一些大学，政府机构承包商，协会和商业公司也开发它。开放源码软件在历史上曾经与UNIX，Internet联系得非常紧密。在这些系统中许多不同的硬件需要支持，而且源码分发是实现交叉平台可移植性的唯一实际可行的办法。在DOS，Windows，Macintosh平台上仅仅有很少的用户有可用的编译器，开放源码软件更加不普遍。 Linux Linux是一款免费的操作系统，用户可以通过网络或其他途径免费获得，并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点，来自全世界的无数程序员参与了Linux的修改、编写工作，程序员可以根据自己的兴趣和灵感对其进行改变，这让Linux吸收了无数程序员的精华，不断壮大。安装open-source软件安装open-source软件有时需要一些更多的技术经验，例如，可以配置或编译源代码的能力。有源代码的优点在一些没有软件开发专家的公司被降低了。open-source的定制也要求有配置管理经验。无论如何，那些充分具有上述技术能力的任何组织都会很好地享受open-source的优点。 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 美国国内与信息安全事物有关的管理机构主要有国家安全局（NSA）、国家标准技术研究所（NIST）、联邦调查局（FBI）、高级研究计划署（ARPA）和国防部信息局（DISA）。他们有各自授权管理的领域和业务，同时，这些机构。通过信息安全管理职责上的理解备忘录和协议备忘录进行合作。美国国家标准协会（ANSI）美国电子工业协会（EIA）美国国防部（DoD）及国家计算机安全中心（NCSC） 1.7.2 美国的标准化机构 * 1.7.3 信息安全组织机构国际上信息安全方面的协调机构主要有计算机应急响应小组（CERT/CC）、信息安全问题小组论坛（FIRST）。计算机应急响应小组是一个信息安全专家技术中心，是设在Carnegie Mellon大学软件工程研究所的联邦资助的研究开发中心，成立于1988年。该组织研究Internet的脆弱性、处理计算机安全事件、发布安全警告、研究网络系统的长期变化以及提供安全培训帮助你提高站点的安全性。信息安全问