文档介绍:计算机通信网络安全
*
计算机通信网络安全
docin/sundae_meng
*
课程目标
让学生了解和掌握信息安全的基本原理、技术, 并具备进行信息安全研究的理论基础。为在相关领域从事研究起引导作用。
学生应伪造密文,加密也就失去了意义。密钥管理研究就是研究密钥的产生、发放、存储、更换和销毁的算法和协议等。
*
基础理论研究----安全理论
安全理论的研究重点是在单机或网络环境下信息防护的基本理论,主要有访问控制(授权)、认证、审计追踪(这三者常称为AAA,即Authorization , Authentication, Audit)、安全协议等。这些研究成果为建设安全平台提供理论依据。
*
基础理论研究----安全理论
认证
认证服务提供了关于某个实体(人或事物)身份的保证。这意味着每当某个实体声称具有一个特定的身份(例如,一个特定的用户名)时,认证服务将提供某种方法来证实这一声明是正确的。口令是一种提供认证的熟知方法。
实体认证 数据起源认证
*
基础理论研究----安全理论
授权和访问控制
授权和访问控制是两个关系密切的概念,常被替代使用,但也有细微区别。授权侧重于强调用户拥有什么样的访问权限,访问控制是在用户发起访问请求时才起作用的。授权是签发通行证,而访问控制则是卫兵,前者规定用户是否有权出入某个区域,而后者检查用户在出入时是否超越了禁区。
主要研究授权策略、访问控制模型、大规模系统的快速访问控制算法等
*
基础理论研究----安全理论
审计追踪(Auditing and Tracing)
审计是指对用户的行为进行记录、分析、审查,以确认操作的历史行为,是中性词汇。追踪则有追查的意思,通过审计结果排查用户的全程行踪。审计通常只在某个系统内部进行,而追踪则需要对多个系统的审计结果关联分析。
主要研究审计模型 追踪算法等
*
基础理论研究----安全理论
安全协议
安全协议是构建安全平台时所使用的与安全防护有关的协议,是各种安全技术和策略具体实现时共同遵循的规定。如安全传输协议、安全认证协议、安全保密协议等。典型的安全协议有网络层安全协议IPSec、传输层安全协议TLS、应用层安全电子交易协议SET等。
*
应用研究----安全技术
防火墙技术
防火墙技术是一种安全隔离技术,它通过在两个安全策略不同的安全域间设置防火墙来控制两个域间的互访行为。
研究内容包括防火墙的安全策略、实现模式、强度分析等。
*
应用研究----安全技术
漏洞扫描技术
漏洞扫描是针对特定信息网络存在的漏洞而进行的。由于漏洞扫描技术很难自动分析系统的设计和实现,因此很难发
现未知漏洞。
*
应用研究----安全技术
入侵检测技术
入侵检测是通过对网络信息流提取和分析发现非正常访问模式的技术。
入侵检测技术研究的主要内容包括信息流提取技术、入侵特征分析技术、入侵行为模式分析技术、入侵行为关联分析技术、高速信息流快速分析技术等。
*
应用研究----安全技术
防病毒技术
病毒是一种具有传染性和破坏性的计算机程序。病毒防范研究的重点包括病毒的作用机理、病毒的特征、病毒的传播模式、病毒的破坏力、病毒的扫描和清除等。
*
应用研究----平台安全
平台安全是指保障承载信息产生、存储、传输和处理的平台的安全和可控。平台是由网络设备、主机(服务器、终端)、通信网、数据库等有机组合而成的,这些设备组成网络并形成特定的连接边界。因而,平台安全涉及物理安全、网络安全、系统安全、数据安全、边界安全,还包括用户行为的安全。
*
应用研究----平台技术
物理安全是指保障信息网络物理设备不受物理损坏,或是损坏时能及时修复或替换。通常是针对设备的自然损坏、人为破坏或灾害损坏而提出的。目前常见的保护物理安全的技术有备份技术(热备、冷备;同城、异地)、安全加固技术、安全设计技术等。
*
应用研究----平台技术
网络安全的目标是为了阻止针对网络平台的实现和访问模式的安全威胁。在网络层,大量的安全问题与连接的建立方式、数据封装方式、目的地址和源地址等有关的。如,网络协议在建立连接时要求三次应答,就导致了通过发起大量半连接而使网络阻塞的攻击。
*
应用研究----平台技术
系统的安全是各种应用程序的基础。系统安全关心的主要问题是操作系统自身的安全性问题。信息的安全措施是建立在操作系统之上的,如果操作系统自身存在有漏洞或隐蔽通道,就有可能使用户的访问绕过安全机制,使安全措施形同虚设。
*
应用研究----平台技术
数据的安全主要是