文档介绍:第六章网络信息安全
中国石油大学出版社
Add pany slogan
本章概要
人们在享受网络的方便快捷的同时,也受到了网络安全问题的困扰。本章将介绍网络信息安全的有关内容,并提供一些常用的防范措施。读者将在本章中学****到有关数据加密技术、防火墙、计算机病毒和入侵检测的相关知识。学完本章,你将能够:
列举出网络安全的常见对策;
列举出一些著名的密码算法;
掌握常用的病毒预防措施;
描述三种流行的防火墙体系结构;
掌握入侵检测的概念及原理;
◎掌握日常信息安全技术的使用方法
中国石油大学出版社
LOGO
本章要点
网络信息安全概述
1
密码理论简介
2
计算机病毒
3
防火墙与入侵检测
4
信息安全应用
5
中国石油大学出版社
LOGO
网络信息安全概述
网络信息安全的含义
一般来说,网络信息安全主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性和可控性等方面。
中国石油大学出版社
LOGO
网络信息安全的结构层次
网络信息安全的结构层次主要包括:物理安全、安
全控制和安全服务。
物理安全:在物理介质层次上对存储和传输的网络信息的安全保护:
安全控制包括以下三种:
1)操作系统的安全控制。
2)网络接口模块的安全控制。
3)网络互联设备的安全控制。
安全服务:在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全需求。
中国石油大学出版社
LOGO
网络信息安全面临的威胁
网络信息安全面临的威胁主要来自于人为或自然威胁、安全缺陷、软件漏洞、病毒和***等方面。
中国石油大学出版社
LOGO
网络信息安全对策
安全问题遵循“木桶短板”原则,系统的安全性取决于系统的最薄弱环节,任何单一层次上的安全措施都不可能提供真正的安全。网络信息安全是一个涉及面很广的问题,要想达到安全的目的,必须同时从技术、法规政策和管理这三个方面入手。
中国石油大学出版社
LOGO
基本概念
如果以密钥为标准,可将密码系统分为单钥密码系统(又称为对称密码或私钥密码)和双钥密码系统(又称为非对称密码或公钥密码)。
如果以密码算法对明文的处理方式为标准,则可将密码系统分为分组密码和序列密码。
中国石油大学出版社
LOGO