信息安全技术PPT课件.ppt

信息安全技术 包过滤防火墙 最基本的防火墙功能 包含有许多过滤规则 最基本的工作模式是工作在第二，第三层 存取控制一般基于以下参数 原地址：数据包从哪里来 目标地址：数据包要进入哪个系统 通信类型：通信协议，IP、IPX或其他协议 其他信息，IP数据包头的其他信息 第二层工作可以增加冗余和完成负载均衡 边界路由器包过滤Boundary Router Packet Filter ISP 边界路由器包过滤 外部DMZ 受保护的内网 主防火墙 demilitarized zone 包过滤防火墙特点 非常快，可以安装在最外的边界上 根据策略，如阻止SNMP,允许HTTP 可能的弱点 应用相关的漏洞没有办法保护 审计不够详细 无法支持高级的用户认证 无法防止高级攻击，如IP地址假冒 目前，很难找到只有包过滤功能的防火墙 路由器，SOHO防火墙，操作系统自带的防火墙 状态检查防火墙Stateful Inspection Firewalls 工作在2，3，4层 不是简单开放大于1023的端口而是记住每个TCP连接或UDP通信的状态 1098 80 Established 6 1046 25 Established 8 1356 5 80 Established 应用代理网关防火墙Application-Proxy Gateway Firewalls 代理网关防火墙主要工作在应用层(2,3,4,7) 部分语义的检查 可以进行用户认证 身份认证,基于生物特征的认证 可以进行原地址检查 不足 慢,不适合快速网络 针对新的应用,升级麻烦 专用代理防火墙Dedicated Proxy Servers 混合的防火墙Hybrid Firewall 现有的防火墙基本都是混合功能的 配置，安装更加复杂 考察功能参数就很重要 后面介绍防火墙的一些其他基本功能 信息安全技术 信息安全技术 信息处理技术基础教程 第11章 信息安全技术 　 主要介绍计算机信息安全技术的基础知识。通过本章学习，读者应该掌握安全管理和日常维护原理。 主要内容有： 学习目标 信息安全的概念 计算机病毒 防火墙技术 知识产权与 相关法规 实体安全 加密和解密 数据备份 和恢复技术 信息安全技术 信息安全的概念 –定义  国际标准化组织（ISO）定义信息安全 （information security）为“数据处理系统建立和 采取的技术和管理的安全保护，保护计算机硬件、 软件和数据不因偶然和恶意的原因而遭到破坏、 更改和显露”。 信息安全包含3层含义。一是系统安全，即系统运行安全；二是系统中的信息安全，即通过对用户权限的控制、数据加密等手段确保信息不被非授权者获取和篡改；三是管理安全，即用综合手段对信息资源和系统安全运行进行有效管理。 信息安全的概念 –属性  （1）必威体育官网网址性（Confidentiality） （2）完整性（Integrity） （3）可用性（Availability） （4）可控性（Controllability） （5）不可否认性（Incontestability） 信息安全技术研究内容  实体安全 软件系统安全 加密技术 网络安全防护 数据信息安全 认证技术 计算机病毒防治技术 防火墙与隔离技术 入侵检测技术 实体安全 温度对机房的设置要求为： （1）机房设置在楼房内，应尽量避免将机房放在顶层，最好放在1～3层，其中以2～3层最为理想，如此可将太阳辐射热的影响减至最小程度。 （2）在设计机房照明时应采用高效冷光灯具。以达到节能与降低热量的目的。 （3）在放置机房设备时，应尽 量将稳压电源等运行时产生较高热量的外围设备与计算机分室放置。 实体安全 防止机房空气过湿过干的措施较为简单，因影响机房相对湿度的主要因素是机房室内温度，所以机房的控湿主要是通过控温来实现的，另外对于环境空气相对湿度较高、较低地区的机房还可使用空气除湿器等设备作为控湿设备。 信息安全技术 实体安全 对机房灰尘的防护主要从以下几个方面考虑： （1）室净化对于空气洁净度要求较高的机房一般采用全室净化方式 （2）严格把握建筑设计关在建筑 （3）人身净化在机房入口处安装风浴通道 （4） 采取其他有效措施将设备操作、运行过程中的发尘量减至最少 * 计算机病毒 定义 ：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 。 特性： 传染性 隐蔽性 破坏性 潜伏性 * 计算机病毒的分类 引导型病毒：寄生在磁盘的引导区或硬盘的主引导扇区。 文件型病毒：寄生在文件内的计算机病毒，主要感染.exe和.com文件。 混合型病毒：同时具有引导型和