第1讲 计算机安全与管理概述课件.pptVIP

（1）主动防御保护技术 数据加密、身份鉴别、存取控制、权限设置、 虚拟专用网(VPN)技术。 （2）被动防御保护技术 防火墙、入侵检测系统、安全扫描器、口令验证、 审计跟踪、物理保护与安全管理 §1.7 信息安全保护技术 信息安全是一门涉及计算机科学、网络技术、通信技术、 密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。 §2　信息安全的研究内容 一、信息安全理论研究 二、信息安全应用研究 三、信息安全管理研究 信息安全研究的内容包括 信息安全研究内容及相互关系 1、密码理论 加密：将信息从易于理解的明文加密为不易理解的密文 消息摘要：将不定长度的信息变换为固定长度的摘要 数字签名：实际为加密和消息摘要的组合应用 密钥管理：研究密钥的产生、发放、存储、更换、销毁 §2.1　信息安全理论研究 2、安全理论 身份认证：验证用户身份是否与其所声称的身份一致 授权与访问控制：将用户的访问行为控制在授权范围内 审计跟踪：记录、分析和审查用户行为，追查用户行踪 安全协议：构建安全平台使用的与安全防护有关的协议 §2.1　信息安全理论研究 1、安全技术 防火墙技术：控制两个安全策略不同的域之间的互访行为 漏洞扫描技术：对安全隐患的扫描检查、修补加固 入侵检测技术：提取和分析网络信息流，发现非正常访问 病毒防护技术：预防病毒入侵 §2.2　信息安全应用研究 2、平台安全 物理安全：主要防止物理通路的损坏、窃听、干扰等 网络安全：保证网络只给授权的客户使用授权的服务， 保证网络路由正确，避免被拦截或监听 系统安全：保证客户资料、操作系统访问控制的安全， 同时能对该操作系统上的应用进行审计 数据安全：对安全环境下的数据需要进行加密 用户安全：对用户身份的安全性进行识别 边界安全：保障不同区域边界连接的安全性 §2.2　信息安全应用研究 　　信息安全保障体系、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高等。 §2.3　信息安全管理研究 1、安全策略研究 2、安全标准研究 3、安全测评研究 三分技术，七分管理！ §2.3　信息安全管理研究 审计 管理 加密 访问控制 用户验证 安全策略 一、安全策略 在一个特定的环境里为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分，即威严的法律、先进的技术、严格的管理。 §2.3　信息安全管理研究 安全策略是建立安全系统的第一道防线 确保安全策略不与公司目标和实际活动相抵触 给予资源合理的保护 以安全策略为核心的安全模型 安全 策略 防护 检 测 响 应 ISS（Internet Security Systems InC.)提出 §2.3　信息安全管理研究 MP2DRR安全模型 P M R R D 安全模型 MP2DRR 访问控制机制 入侵检测机制 安全响应机制 备份与恢复机制 管理 P 安全策略 1、TCSEC（可信计算机系统评估标准） 2、CC(通用准则) 3、ITSEC（欧洲安全评价标准） 4、我国的标准 §2.3　信息安全管理研究 二、安全标准研究 　　*　　　　　　 　　*　　　　　　 　　*　　　　　　 　　*　　　　　　 　　*　　　　　　 此为封面页，需列出课程编码、课程名称和课程开发室名称。 要求：每个子课程（6位编码的课程）要求做一个这样的胶片，胶片文件命名为“课程编码 课程名称.ppt”。 此页胶片仅在授课时使用，胶片＋注释中不使用。 封面页按产品分为4个，各产品使用自己的封面，把其他封面直接删除即可。 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 网络中加入防火墙、安全检测系统等安全设备，并不能完全解决安全问题。是一种严峻挑战，要培养安全意识。 1、网络可靠性问题，目前已不是主要问题，只要花钱就可做得很可靠。9.11事件并没有影响美国的经济，世贸大厦的数据在外地备份（东部得克萨斯，异地备份，实时备份），如摩根、斯旦尼等金融机构。我国情况，人民银行（北京）数据在无锡备份，上海外汇交易中心在北京有备份中心。清华大学准备在深圳建立备份中心，以上都是实时备份。 2、是个很严重的问题。我国无论是在硬件还是软件均存在严重缺陷，落后。无自己的操作系统，是即无“心”