01网络与系统安全概论
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全的主要属性
完整性 保密性 可用性 不可抵赖性 可靠性
安全的其他属性
可控性 可审查性 认证 访问控制
2021/3/4
基本概念(续)
计算机安全( Computer Security )
是保护数据阻止黑客行为的一组工具的总称
网络安全(Network Security)
保护数据传输的方法或措施的总称
才的基本素质; 其次,信息安全专业人才还应该具备以下特殊知
识和技能:
通信保密知识 计算机网络安全防护知识和技能 熟知安全各类安全设备和安全系统 熟知国内外信息安全标准、法律、法规和发展动态
2021/3/4
信息安全主要研究领域(续)
从不同的角度看,信息安全研究领域也不尽相同 信息安全是一个新型学科,它本身也处于发展时
2021/3/4
信息安全主要研究领域(续)
从产品角度来看,信息安全包括:
信息保密产品 用户认证授权产品 安全平台/系统 网络安全检测监控设备
2021/3/4
信息安全主要研究领域(续)
信息保密产品 安全授权认证产品 安全平台/系统 安全检测与监控产品
高
密 码 加 密 产 品
密 钥 管 理 产 品
计算机系统与网络安全
Computer System and Network Security
2021/3/4
电子科技大学 计算机科学与工程学院
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
Internet安全(Internet Security)
保护互联网上数据传输的方法或措施的总称
何为信息安全(Information Security)?
计算机专业人员必须掌握的专业知识
数学基础 操作系统 数据结构 计算机网络 程序设计及语言 软件工程
计算机体系结构 通信网原理 信号与系统 电路设计 控制理论与控制系统设计 ……
2021/3/4
问题
什么是信息安全专业人才?
2021/3/4
信息安全专业与计算机专业人才的区别与联系 首先,信息安全专业人才必须具备计算机专业人
2021/3/4
信息安全主要研究领域(续)
计算机网络的安全
网络安全
协议 设施
主机安全 操作系统安全 应用安全 数据库安全
2021/3/4
信息安全主要研究领域(续)
从信息安全理论和技术来看,它包括:
密码理论与技术 认证与识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网络隔离与访问代理技术 安全管理与安全工程理论与技术 反病毒技术
信息
攻击者
2021/3/4
安全机制
计算机系统
基本概念
计算机系统(Computer System)
是由计算机及其相关配套的设备、设施等构成的,并按 一定的应用目标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统
安全(Security)
远离危险的状态或特性
2021/3/4
基本概念(续)
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
信息
信息不同于一般的理解:
信息与消息 信息与信号 信息与数据 信息与情报 信息与知识
2021/3/4
信息(续)
信息的定义:
信息是事物运动的状态和状态的变化方式
信息的特征:
信息与物质 信息与精神 信息与能量
期 信息安全应该为视为一个交叉学科
计算机科学 通信科学 数学科学 电子工程
2021/3/4
信息安全主要研究领域(续)
从信息安全学科领域来看,它包括
通信网络的安全 计算机网络的安全
2021/3/4
信息安全主要研究领域(续)
通信网络的安全
数据保密通信 数据编码 数据加密 ▪ 加密/解密算法 ▪ 加密/解密设备 数据压缩 数据安全传输
性 能 加 密 芯 片 产
数 字 签 名 产 品
品
数 字 证 书 管 理 系 统
用 户 安 全 认 证 卡
智 能
IC 卡
鉴 别 与 授 权 服 务 器
安
全
安 全 操 作 系 统
安
全 Web 数安 据全 库平 系台
统
路 由 器 与 虚 拟 专 用 网 络
产
品
网 络 病 毒 检 查 预 防 和 清 除 产 品
信息传递 (通信)
信息认知->信息再生 (计算机)
信息传递 (通信)
信息获取 (感测)
外部世界
信息实效 (控制)
IT=Computer+Communication+Control
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
攻击与防范
安全需求与策略
2021/3/4
网 络 安 全 隐 患 扫 描 检 测 工 具
网 络 安 全 监 控 及 预 警 设 备
网 络 信网 息情 远分 程析 监系 控统 系 统
引自北京大学网络与信息安全研究所
信息安全主要研究领域(续)
最后,作为信息安全产品不要忘记网络入侵工具 及系统。
2021/3/4
信息安全的“369”原则
2021/3/4
什么是信息化?
信息革命--《第三次浪潮》
三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命 (USA) A. Toffler 指出:计算机网络的建立与普及将彻
底地改变人类的生存及生活模式,而控制与把握网络的 人就是人类未来命运的主宰.谁掌握了信息,控制了网络, 谁就拥有整个世界。
2021/3/4
什么是信息化?(续)
信息化是以通信和计算机为技术基础,以数字化 和网络化为技术特点。它有别于传统的信息获取、 存储、传输、交换、处理、使用,从而也给现代 社会的正常发展带来了前所未有的风险和威胁。
2021/3/4
信息技术
信息技术(IT:Information Technology)的内涵
2021/3/4
信息安全主要研究领域(续)
从信息对抗角度来看,它包括:
安全保障 安全保障体系结构 安全保障技术 ▪ 预警 ▪ 保护 ▪ 检测 ▪ 防御 ▪ 响应 ▪ 恢复 安全保障系统
2021/3/4
信息安全主要研究领域(续)
从信息对抗角度来看,它包括
Hale Waihona Puke Baidu全攻击 攻击机理技术 攻击工具 安全审计躲避技术
完整性 保密性 可用性 不可抵赖性 可靠性
安全的其他属性
可控性 可审查性 认证 访问控制
2021/3/4
基本概念(续)
计算机安全( Computer Security )
是保护数据阻止黑客行为的一组工具的总称
网络安全(Network Security)
保护数据传输的方法或措施的总称
才的基本素质; 其次,信息安全专业人才还应该具备以下特殊知
识和技能:
通信保密知识 计算机网络安全防护知识和技能 熟知安全各类安全设备和安全系统 熟知国内外信息安全标准、法律、法规和发展动态
2021/3/4
信息安全主要研究领域(续)
从不同的角度看,信息安全研究领域也不尽相同 信息安全是一个新型学科,它本身也处于发展时
2021/3/4
信息安全主要研究领域(续)
从产品角度来看,信息安全包括:
信息保密产品 用户认证授权产品 安全平台/系统 网络安全检测监控设备
2021/3/4
信息安全主要研究领域(续)
信息保密产品 安全授权认证产品 安全平台/系统 安全检测与监控产品
高
密 码 加 密 产 品
密 钥 管 理 产 品
计算机系统与网络安全
Computer System and Network Security
2021/3/4
电子科技大学 计算机科学与工程学院
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
Internet安全(Internet Security)
保护互联网上数据传输的方法或措施的总称
何为信息安全(Information Security)?
计算机专业人员必须掌握的专业知识
数学基础 操作系统 数据结构 计算机网络 程序设计及语言 软件工程
计算机体系结构 通信网原理 信号与系统 电路设计 控制理论与控制系统设计 ……
2021/3/4
问题
什么是信息安全专业人才?
2021/3/4
信息安全专业与计算机专业人才的区别与联系 首先,信息安全专业人才必须具备计算机专业人
2021/3/4
信息安全主要研究领域(续)
计算机网络的安全
网络安全
协议 设施
主机安全 操作系统安全 应用安全 数据库安全
2021/3/4
信息安全主要研究领域(续)
从信息安全理论和技术来看,它包括:
密码理论与技术 认证与识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网络隔离与访问代理技术 安全管理与安全工程理论与技术 反病毒技术
信息
攻击者
2021/3/4
安全机制
计算机系统
基本概念
计算机系统(Computer System)
是由计算机及其相关配套的设备、设施等构成的,并按 一定的应用目标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统
安全(Security)
远离危险的状态或特性
2021/3/4
基本概念(续)
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
信息
信息不同于一般的理解:
信息与消息 信息与信号 信息与数据 信息与情报 信息与知识
2021/3/4
信息(续)
信息的定义:
信息是事物运动的状态和状态的变化方式
信息的特征:
信息与物质 信息与精神 信息与能量
期 信息安全应该为视为一个交叉学科
计算机科学 通信科学 数学科学 电子工程
2021/3/4
信息安全主要研究领域(续)
从信息安全学科领域来看,它包括
通信网络的安全 计算机网络的安全
2021/3/4
信息安全主要研究领域(续)
通信网络的安全
数据保密通信 数据编码 数据加密 ▪ 加密/解密算法 ▪ 加密/解密设备 数据压缩 数据安全传输
性 能 加 密 芯 片 产
数 字 签 名 产 品
品
数 字 证 书 管 理 系 统
用 户 安 全 认 证 卡
智 能
IC 卡
鉴 别 与 授 权 服 务 器
安
全
安 全 操 作 系 统
安
全 Web 数安 据全 库平 系台
统
路 由 器 与 虚 拟 专 用 网 络
产
品
网 络 病 毒 检 查 预 防 和 清 除 产 品
信息传递 (通信)
信息认知->信息再生 (计算机)
信息传递 (通信)
信息获取 (感测)
外部世界
信息实效 (控制)
IT=Computer+Communication+Control
2021/3/4
第1章 概论
引言 信息与信息技术 安全与信息安全 威胁与攻击 总结
2021/3/4
攻击与防范
安全需求与策略
2021/3/4
网 络 安 全 隐 患 扫 描 检 测 工 具
网 络 安 全 监 控 及 预 警 设 备
网 络 信网 息情 远分 程析 监系 控统 系 统
引自北京大学网络与信息安全研究所
信息安全主要研究领域(续)
最后,作为信息安全产品不要忘记网络入侵工具 及系统。
2021/3/4
信息安全的“369”原则
2021/3/4
什么是信息化?
信息革命--《第三次浪潮》
三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命 (USA) A. Toffler 指出:计算机网络的建立与普及将彻
底地改变人类的生存及生活模式,而控制与把握网络的 人就是人类未来命运的主宰.谁掌握了信息,控制了网络, 谁就拥有整个世界。
2021/3/4
什么是信息化?(续)
信息化是以通信和计算机为技术基础,以数字化 和网络化为技术特点。它有别于传统的信息获取、 存储、传输、交换、处理、使用,从而也给现代 社会的正常发展带来了前所未有的风险和威胁。
2021/3/4
信息技术
信息技术(IT:Information Technology)的内涵
2021/3/4
信息安全主要研究领域(续)
从信息对抗角度来看,它包括:
安全保障 安全保障体系结构 安全保障技术 ▪ 预警 ▪ 保护 ▪ 检测 ▪ 防御 ▪ 响应 ▪ 恢复 安全保障系统
2021/3/4
信息安全主要研究领域(续)
从信息对抗角度来看,它包括
Hale Waihona Puke Baidu全攻击 攻击机理技术 攻击工具 安全审计躲避技术