文档介绍:主讲老师:陈盈
联系电话:611117
电子邮箱:
网络平安� 与法规
前言
为什么要学安与法规>这门课程?
怎样学好这门课程?
考查形式?
2
为什么要学安与法规?
《网术等的出现,对信息的传播和继承产生了很大作用。
机电阶段
1776年第一台瓦特蒸汽机的投产运用,起先了以蒸汽技术为动力、以机器制造业为龙头的工业化运动。
随后出现了机械式计算机、无线电报的传送、有线电话、雷达等,这些技术与设备使人类处理信息的实力有了进一步提高。
现代阶段
指近几十年来快速发展并普及的一系列技术
其核心是计算机技术、现代通信技术和限制技术。
16
信息技术的前景
电子商务
远程教化
远程医疗
虚拟现实技术
计算机协助技术
嵌入式系统
网格与集群
数据挖掘
……
17
计算机发展的必定结果------计算机网络
计算机在当今社会中给人们带来的影响是巨大的。
信息处理的主要工具------计算机
计算机网络在现代社会已经不行或缺。
18
计算机网络概述
以信息传输和资源共享为目的,通过传输介质和网络设备,把地理位置不同的,独立自主的计算机相互连接在一起,称为计算机网络。
在网络交换中必定存在担忧全因素。
19
什么是信息平安?
信息平安是指对于信息或信息系统的平安保障,以防止其在未经授权状况下的运用、泄露或破坏。
简洁来讲,有关信息平安的内容可以简化为下列三个基本点:
机密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
20
信息平安技术
对信息平安的相识经验了的数据平安阶段(强调保密通信)、网络信息平安时代(强调网络环境)和目前的信息保障时代(强调不能被动地爱护,须要有爱护——检测——反应——复原四个环节)。
平安技术严格地讲仅包含3类:隐藏、访问限制和密码学。
典型的平安应用有:
数字水印属于隐藏;
网络防火墙属于访问限制;
数字签名属于密码学。
21
网络平安的概念
网络平安是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问供应平安爱护,以防止数据、信息内容或实力拒绝服务或被非授权运用和篡改。
目前最为典型的攻击,DoS/DDoS。
22
网络平安的属性
网络平安具有三个基本属性------信息平安的基本属性。
机密性
完整性
可用性
23
网络平安层次结构
国际标准化组织在开放系统互连标准中定义了7个层次的网络参考模型,它们分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
24
网络平安层次图
25
网络平安模型
报文从源站经网络(Internet)送至目的站,源站和目的站是处理的两个主体,它们必需协同处理这个交换。建立逻辑信息通道的目的是确定从源站经Internet到目的站的路由以及两个主体协同运用诸如TCP/IP的通道协议。
26
网络平安的历史回顾
随着社会和技术的进步,信息平安也有一个发展的过程,了解信息平安的发展历史,可使人们更全面地解决当前遇到的各种信息平安问题。粗略地,可把信息平安分成3个阶段,即通信平安(comsec)、计算机平安(compusec)和网络平安(netsec)。
27
计算机平安
随着计算机技术及其应用的发展,各个单位的大部分信息资产以电子形式移植到计算机上。计算机的运用愈来愈便利,更多的人用交互会话的方式访问信息。计算机系统上的信息对任何访问系统的人都是可访问的。
在20世纪70年头,David Bell和Leonard La Padula开发了一个平安计算机的操作模型。该模型是基于政府概念的各种级别分类信息(一般、隐私、机密、绝密)和各种许可级别。假如主体的许可级别高于文件(客体)的分类级别,则主体能访问客体。假如主体的许可级别低于文件(客体)的分类级别,则主体不能访问客体。
28
可信计算系统评估准则
计算机操作模型的概念进一步发展,——可信计算系统评估准则(the Trusted Computing System Evaluation Criteria, TCSEC),即桔皮书。TCSEC共分为如下4类7级:
(1) D级,平安爱护欠缺级。
(2) C1级,自主平安爱护级。
(3) C2级,受控存取爱护级。
(4) B1级,标记平安爱护级。
(5) B2级,结构化爱护级。
(6) B3级,平安域爱护级。
(7) A1级,验证设计级。
29
网络平安处理
防病毒软件
访问限制
防火墙
智能卡
仿生网络平安
入侵检测
策略管理
漏洞扫描
密码
物理平安机制
30
网络平