信息安全课件chapter01.ppt
《信息安全课件chapter01.ppt》由会员分享,可在线阅读,更多相关《信息安全课件chapter01.ppt(61页珍藏版)》请在三一文库上搜索。
1、西北大学信息科学与技术学院 肖云 ,计算机通信信息安全技术,基础知识: 计算机网络 教材: 计算机通信信息安全技术 清华大学出版社 王景中著 参考教材: 网络与信息安全 清华大学出版社 胡铮著 学时: 36,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,内容,绪论 计算机病毒 密码技术 计算机系统安全 信息安全服务 防火墙技术,西北大学信息科学与技术学院 肖云 ,第一章 绪论,对计算机通信信息安全所涉及的基本概念、研究内容、安全服务、安全标准、安全的作用等进行概括性的介绍,西北大学信息科学与技术学院 肖云 ,1.1信息安全,Hartley:信息是选择通信符号的方式 S
2、hannon:信息是随机的 Wiener:信息是交换的内容的名称 Longo:差异就是信息,西北大学信息科学与技术学院 肖云 ,1.1.2 信息的定义,一、信息的定义 信息是事物运动的状态与方式,是事物的一种属性。 二、 通信领域中的信息 信息主要涉及到电路、信号、消息与系统,其实它们都是信息的载体 。,西北大学信息科学与技术学院 肖云 ,信息有别于: 消息只是信息的外壳,信息则是消息的内核 ; 信号是信息的载体,信息则是信号所载荷的内容 ; 数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述 ; 情报通常是揭示秘密的、专门的、新颖的一类信息;可以说所有的情报都是信息,但不能说所有的
3、信息都是情报; 知识是认识主体所表达的信息,是逻辑化的信息,并非所有的信息都是知识。,1.1.2 信息的定义,西北大学信息科学与技术学院 肖云 ,1.1.3 信息的性质,一、信息的性质 信息来源于物质,但不是物质本身;信息也来源于精神世界,但又不限于精神的领域。 二、信息的属性 信息的物质性决定了它的一般属性。 分别为:普遍性、客观性、无限性、相对性、抽象性、依附性、动态性、异步性、共事性、可传递性、可变换性、可转化性和可伪性等。,西北大学信息科学与技术学院 肖云 ,1.1.4 信息的功能,信息具有一般物质的属性,它的功能就是信息属性的体现。 信息的功能可分为两类: 第一类功能是信息的基本功能
4、,用于维持和强化世界的有序性; 第二类功能是信息的社会功能,表现为维系社会的生存,促进人类文明的进步和人类自身的发展。,西北大学信息科学与技术学院 肖云 ,信息的功能主要表现在5个方面: 信息是宇宙万物有序运行的内在依据 。 信息是人类认识世界和改造世界的媒介,它实现人类与自然界的沟通 。 信息是社会生存与发展的动力。 信息是智慧之源,是人类的精神食粮。 信息是管理的灵魂。,1.1.4 信息的功能,西北大学信息科学与技术学院 肖云 ,在计算机通信领域,信息技术定义是: 在计算机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息
5、服务两大方面的方法与设备的总称。 “信息技术”作为专门术语,其概念的本质是“技术”而非“信息”。,1.1.5 信息技术,西北大学信息科学与技术学院 肖云 ,信息系统的定义分广义的和狭义的两种。 一、信息系统的广义定义: 各种处理信息的系统都可以认为是信息系统,包括人体本身和各种人造系统。 二、信息系统的狭义定义: 指基于计算机的系统,是人、规程、数据库、硬件和软件等各种设施、工具和运行环境的有机集合,它突出的是计算机和网络通信等技术的应用 。,1.1.6 信息系统,西北大学信息科学与技术学院 肖云 ,一、计算机安全的定义: 计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、篡改
6、和泄露,保证系统连续正常运行。 二、从计算机组成上看,计算机安全的内容分别对应物理安全和逻辑安全。 物理安全:指系统设备及相关设施受到物理保护,免于破坏、丢失等,强调的是硬件安全; 逻辑安全:包括信息完整性、机密性和可用性。,1.1.7 计算机安全,西北大学信息科学与技术学院 肖云 ,三、计算机安全又可以分为静态的和动态两种 静态观点: 计算机安全主要是解决特定计算机设备的安全问题。 动态观点,计算机安全问题是一个动态的过程,计算机要为人所用,大多数情况下,它处于动态的使用、运行状态 因此,计算机安全更应该该从动态的观点看待计算机安全。,1.1.7 计算机安全,西北大学信息科学与技术学院 肖云
7、 ,一、通信网络安全的定义 对计算机和计算机之间相连接的传输线路、设备和协议进行管理,特别是对通信网络的组成方式、拓扑结构和网络应用的管理,保障信息传输的安全性。 二、通信网络安全的主要内容: 保护网络系统中的硬件、软件及其数据和数据的传输不受偶然或者恶意原因而遭到破坏、更改、泄露,系统连续可靠地正常运行,网络服务不中断。,1.1.8 通信网络安全,西北大学信息科学与技术学院 肖云 ,一、信息系统安全的定义 确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中、处于动态和静态过程中的机密性、完整性、可用性、可审查
8、性和不可否认性,使这些信息内容与人、通信网络、环境有关的技术和管理规程形成有机集合。 人指信息系统的主体,包括各类用户、支持人员以及技术管理和行政管理人员; 通信网络则指计算机和网络互联设备、传输介质、操作系统、通信协议和应用程序所构成的物理的和逻辑的完整体系; 环境则指系统稳定和可靠运行所需要的保障系统,包括建筑物、机房、动力保障与备份以及应急与恢复系统。,1.1.9 信息安全,西北大学信息科学与技术学院 肖云 ,信息系统安全是一个多维、多层次、多因素、多目标的体系。 就信息安全和信息系统安全的内涵而言,保证信息(内容)的机密性是系统安全的基本和首要目标之一。,1.1.9 信息安全,西北大学
9、信息科学与技术学院 肖云 ,在强调信息系统安全和保密时,是将保密作为管理策略和安全策略的一部分,而不仅仅是作为信息机密性指标来定义的。 作为管理策略和安全策略,保密涉及对信息系统的信息密级进行划分和管理,对涉密网络和非涉密网络进行界定和管理,对保密技术和产品进行保护。,1.1.9 信息安全,西北大学信息科学与技术学院 肖云 ,二、信息安全所做工作 将处理与信息依附性、动态性、异步性、共享性、可传递性、可变换性、可转化性和可他性等有关的问题。 三、信息安全的任务 是确保信息功能的正确实现。 本书涉及的信息安全概念是狭义的、用于计算机通信领域的信息系统安全。,1.1.9 信息安全,西北大学信息科学
10、与技术学院 肖云 ,信息网络已经成为社会发展的重要保证。 信息网络安全已涉及到国家的政府、军事、科技、文教等各个领域。 已经形成计算机通信信息安全(简称网络安全)的专门技术,它主要研究计算机网络中在信息获取、存储、传输、信息处理、信息共享等各个方面的信息安全问题。 对抗不断出现的攻击和威胁。,1.1.10 信息安全的重要性,西北大学信息科学与技术学院 肖云 ,典型攻击,红色代码 尼姆达(Nimda) Melissa(1999) 和 LoveLetter(2000) 冲击波病毒 分布式拒绝服务攻击 远程控制特洛伊木马后门,西北大学信息科学与技术学院 肖云 ,Code Red,西北大学信息科学与技
11、术学院 肖云 ,Code Red,西北大学信息科学与技术学院 肖云 ,Code Red,西北大学信息科学与技术学院 肖云 ,Impacto de Blaster(冲击波),275,000台/7小时 1,000,000台/48小时,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,西北大学信息科学与技术学院 肖云 ,1.2 计算机通信信息安全研究的内容,主机安全的研究:主要进行计算机(单机)安全技术的研究; 通信网络安全的研究:主要进行通信信息安全技术的研究。,西北大
12、学信息科学与技术学院 肖云 ,信息安全技术包括了信息系统中从信息的产生直至信息的应用这一全部过程。 信息安全技术实际上是一门涉及计算机科学、网络技术、通信技术、密码技术、管理科学、应用数学、数论、信息论等多种学科的综合性内容。,1.2.1 信息安全技术,西北大学信息科学与技术学院 肖云 ,计算机安全研究的内容可分为物理安全和逻辑安全。,1.2.2 计算机安全技术,物理安全:研究计算机系统设备及相关设施的物理保护问题,使得计算机系统免于遭到破坏或者丢失。 逻辑安全:研究包括信息完整性、机密性和可用性问题。它确保信息不会被非授权修改,保持信息的一致性;确保在授权情况下高级别信息可以安全地流向低级别
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 课件 chapter01
链接地址:https://www.31doc.com/p-2160978.html