1 信息与网络安全概述精编版
66页1、防火墙及入侵检测技术,任课教师:路凯 E-mail:,课程总体目标,1. 了解防火墙出现的意义,2. 了解网络中的安全策略,3.掌握防火墙的基本概念和相关术语,4.掌握防火墙的关键技术,5.能够配置防火墙常见功能,6.学会防火墙的实际应用,7.能够配置和使用入侵检测系统,课程进程表,防火墙的高级应用 防火墙病毒检查 防火墙日志查看,Vpn的基本原理 Vpn的配置 Vpn的具体应用,信息安全概论 防火墙基本概念 防火墙基本功能 防火墙工作模式 防火墙地址转换,第1-4周,第5-8周,第9-12周,第13-16周,入侵检测系统原理 入侵检测系统配置和使用 复习,考核方式,考试课 期末成绩=笔试成绩*60%+平时成绩*40% 平时成绩包括出勤和上机实验,信息与网络安全概述,名词概念澄清,信息安全 网络安全 信息与网络安全 网络与信息安全 统称:信息安全,你心目中的信息安全?,电影中的密电码、间谍、特工 电话窃听,破译密码 网络黑客 计算机病毒 都是,但不全面,对信息安全的错误认识,黑客,什么是信息安全?,信息是一种资产,它像其他重要的资产一样,具有很大价值,因此需要给予适当的保护 信息安全的
2、目的就是要保护信息免受各方面的威胁,尽可能地减少损失 什么是信息?信息是通过在数据上施加某些约定而赋予这些数据的特殊含义 通常情况下,可以把信息理解为消息、信号、数据、情报和知识,信息安全的主要特征,保密性:确保信息只被授权人访问。防被动攻击。保证信息不被泄漏给未经授权的人。 完整性:防主动攻击。防止信息被未经授权的篡改。 可用性:保证信息及信息系统在任何需要时可为授权者所用。 可控性:对信息及信息系统实施安全监控 不可否认性:防抵赖,为何需要信息安全?,从国家的角度讲,信息安全要保护的是国家的“信息边疆” 随着通信技术和互联网的快速发展,国家各级党政机关电子政务网络的普遍建设和应用,使得计算机网络中涉及国家机密的信息安全面临极大的威胁,已经成为敌对势力窃取的主要目标。,为何需要信息安全?,从公众的角度讲,信息安全保护的是公众信息系统和信息服务 随着社会信息化步伐的加快,人们对信息系统和信息服务的依赖性也越来越强,这意味着信息系统更容易受到安全威胁的攻击,而且,一旦被攻击,造成的影响也就越来越大。公众网与专用网的互连互通,各种信息资源的共享,又加大了实现信息安全访问控制的难度。分布式计
3、算的趋势,在很大程度上,减弱了集中式安全控制的有效性。,为何需要信息安全?,从商业角度讲,信息安全保护的是商业资产 信息又是重要的资产。信息的保密性、完整性和可用性对维持相关机构的竞争优势、现金流动、盈利性、合法性和商业形象等至关重要。,信息与网络安全概述,信息与网络安全的本质和内容 计算机网络的脆弱性 信息安全的六大目标 网络安全的主要威胁 网络安全的攻击手段 网络安全的八大机制,推荐电影,战争游戏 (War Games) 黑客帝国系列 防火墙(Firewall) 第十三层 (The Thirteenth Floor) 黑客 (Hackers) 约翰尼记忆术 (Johnny Mnemonic) 无懈可击 国产,推荐电影,社交网络,信息与网络安全的本质和内容,网络安全从其本质上来讲就是网络上的信息安全。 信息安全是对信息的保密性、完整性和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。 网络安全主要涉及网络安全威胁的主要类型、网络攻击的手段、网络安全机制、网络安全技术以及信息安全等级标准等方面内容。,信息与网络安全的目标,进不来,拿不走,看不懂,改
4、不了,跑不了,信息安全概念与技术的发展,信息安全的概念与技术是随着人们的需求,随着计算机、通信与网络等信息技术的发展而不断发展的。,单机系统的信息保密阶段,网络信息安全阶段,信息保障阶段,网络信息安全阶段,该阶段中,除了采用和研究各种加密技术外,还开发了许多针对网络环境的信息安全与防护技术(被动防御): 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。,信息保障阶段,信息保障(IA)概念与思想是20世纪90年代由美国国防部长办公室提出。 定义:通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动,包括综合利用保护、探测和反应能力以恢复系统的功能。 美国国家安全局制定的信息保障技术框架IATF,提出“纵深防御策略”DiD(Defense-in-Depth Strategy)。 信息保障阶段不仅包含安全防护的概念,更重要的是增加了主动和积极的防御观念。,计算机网络的脆弱性,体系结构的脆弱性。网络体系结构要求上层调用下层的服务,上层是服务调用者,下层是服务提供者,当下层提供的服务出错时,会使上层的工作受到影
《1 信息与网络安全概述精编版》由会员ahu****ng1分享,可在线阅读,更多相关《1 信息与网络安全概述精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页