第二章 信息安全基础(第一次)(精品·公开课件).ppt

信息安全理论、技术、应用 王 勇 cla@ 电子科技大学计算机学院 2011年9月 关于上课 选考察课的同学 不需要参加考试，课程结束后只需提交一份研究论文（字数4K-6K） 选必修的同学 需要参加闭卷考试，同时需要提交一份研究论文（4k-6k） 学有余力的同学 可以选择特别培养计划的课题，做课程设计。 所有选课的同学 请在二章结束前，提交你的演讲题目。 第一章回顾 第一章的主要内容 参考资料 课程的框架和学习方法 信息安全的三要素 信息安全面临的问题 信息安全研究的内容 课程学习参考书 《Principles of Computer Security》Wm.A.Conklin, McGraw-Hill, 2005 《信息安全理论与技术》杨义先等，邮电出版社，2006 《网络信息对抗》萧军模等，机械工业出版社, 2005 《Other Security Papers》 参考资料（2） Charles P. Pfleeger等《信息安全与应用（第三版）》电子工业出版社 许治坤，王伟等《网络渗透技术》电子工业出版社 WILLIAM R.CHESWICK 《防火墙与因特网安全》机械工业出版社 ALLAN LISKA《网络安全实践》机械工业出版社 W.Richard Stevens《 TCP/IP协议详解卷1,2》 网络安全焦点: / 中国IT实验室综合技术专题: /www/techspecial/special/ the Cooperative Association for Internet Data Analysis (CAIDA). / 课程学习理念 1. 跟踪（trace） 2. 加入（join） 3. 模拟（imitation） 4. 开发（develop） 5. 创新（invent） 6. 保持（keep-on） 7. 领先（leading） 1. 信息与安全框架（Archi Frame） 行为主体 1）用户 2）黑客 3. Problems in InfoSec 1）没有统一定义 什么是安全？理想状态下： 客观上不存在威胁 主观上不存在恐惧 信息安全面临的问题 统一的标准问题 ISO7498-2 ISO7498-2确定了五大类安全服务 : (1) 鉴别 (2) 访问控制 (3) 数据必威体育官网网址性 (4) 数据完整性 (5) 不可否认 信息安全面临的问题 无穷域中给出一个限定解问题 安全是需要根据具体的应用、具体的需求、具体的客户、具体的实现能力，进行实施的 没有完美的安全，但要做到“最安全” 安全是手段，管理是根本 三分技术，七分管理 信息安全研究的内容 计算机系统安全 网络安全 信息内容安全 安全机制 安全标准 6. InfoSec Evolution 计算机系统安全 稳定可靠性 (Steady and Reliability) 完整可用性 (Integrity and Availability) 安全必威体育官网网址性 (Security and Confidentiality) 容错可信性 (Fault tolerance and Trusty) 监督核查性 (Monitor and Accountability) 安全可控性 (Security Controllable) 网络安全 网络互连设备安全 网络协议安全性 网管系统（软件）安全 远程访问与控制技术安全 多机及异种终端互操作安全 网络应用架构安全（C/S, B/S, Cluster） 网络技术与应用安全 Web,VPN,Firewall,IDS/IPS,NetScan 移动与无线网络安全 信息内容安全 信息处理技术安全 信息有哪些信誉好的足球投注网站与收集技术 信息监察与监控技术 信息保全与取证技术 信息管理安全（体制与机制） 信息安全的立法与普及 信息安全服务 灾难恢复与数据恢复 安全标准 ● BS 7799-1：1995《信息安全管理实施细则》，1995年发布； ● BS 7799-2《信息安全管理体系规范》，1998年发布； ● BS7799-1：1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可，成为国际标准—ISO/IEC17799-1：2000《信息技术――信息安全管理实施细则》，2000年12月发布； ●《BS7799-3：2005信息安全管理体系，信息安全风险管理指导方针》作为ISO 27001正式颁布，2005年10月发布。 信息安全理论、技术、应用 第二章 信息安全基础 (InfoSec Foundation) 第一节